[Slacker]

Sedan i måndags har sajten varit långsam med timeouts av och till. I torsdags rapporterade folk att de fått Forbidden from server fel mitt på dagen. Vid 18-tiden förlorades kontakten med databasen och jag trodde att MySQL-servern hade kraschat.

Två timmar senare kollade jag databasen med phpMyAdmin och alla 162 tabeller var borta. Kontaktade chattsupporten som sa att jag blivit hackad och fått databasen raderad och att felet inte var hos dem.

Har sedan försökt att återställa databasen från backup med både MySQLDumper och BigDump, men det går inte. Från BigDump får jag följande:This is error from BigDumpDatabase connection failed due to Unknown database. Det verkar som databasen inte finns för BigDump och MySQLDumper, men väl för webbhotellets phpMyAdmin. Jag har phpMyAdmin installerat av mig själv i webbutrymmet, men där syns konstigt nog inte databasen alls och stämmer alltså med BigDump.

Det som tyder på att hackare ligger bakom är att latestlog är korrupt och är läsbar bara till 31 december.

Jag kan inte återställa databasen med webbhotellets phpMyAmin för min backup är för stor - 600 MB för sql-filen. Tror ni att det är OK att återskapa databasnamnet med phpMyAdmin i mitt webbutrymme?

[danjel]

låter som du måste skapa en db först, antar att sql dumpen bara innehåller tabellnamn och ingen "create database" kommand..

[Danielos]

Det enklaste är om du kan ladda upp en backup i form av en ren .sql fil och sedan köra mysql databasnamn < databasbackup.sql på commandoprompt på ssh inloggning.
Men som sagt, kontrollera att databasen existerar och skapa den annars. Generellt sätt är det väldigt enkelt att radera tabeller i en databas om man inte kör mod_security och lite annan säkerhet.

[Slacker]

Tack för svaren! One.com har nyss efter 20 timmar återställt databasen. Det måste ha varit deras fel att den försvann, eftersom de gjorde det. Höll annars själv på att förlora hoppet. En rejäl pärs detta.

[Jonas]

Citat:

Originally posted by Slacker@Jan 9 2009, 17:12
Tack för svaren One.com har nyss efter 20 timmar återställt databasen. Det måste ha varit deras fel att den försvann, eftersom de gjorde det. Höll annars själv på att förlora hoppet. En rejäl pärs detta.

Dags att fundera på ny hosting?

[martine]

Jag vet ju inte riktigt vad du använder databasen till - men 160+ tabeller i en databas låter väldigt mycket… Vore det inte bättre att dela upp dem?

[martine]

Citat:

Originally posted by danielos@Jan 9 2009, 15:18
Men som sagt, kontrollera att databasen existerar och skapa den annars. Generellt sätt är det väldigt enkelt att radera tabeller i en databas om man inte kör mod_security och lite annan säkerhet.

Det där får du gärna utveckla lite. Skulle det vara enklare att radera tabeller än annan form av sql-injektion? Eller menar du rent allmänt att om man inte säkrar upp sig mot sql-injektion är det lätt att även radera hela tabeller?

[crazzy]

Citat:

Originally posted by martine@Jan 9 2009, 18:27
Jag vet ju inte riktigt vad du använder databasen till - men 160+ tabeller i en databas låter väldigt mycket… Vore det inte bättre att dela upp dem?

När jag drog in en testinstall av vBulletin på min laptop flög det in runt 150 tabeller i databasen. Han kanske kör något forum + har några stycken egna tabeller.

[Slacker]

Jag har PHP-Nuke, som ju innehåller phpbb forum samt ytterligare moduler chat, shoutbox mm och då blir det många tabeller. Tänker stanna kvar på one.com för en flitig användare får normalt bara ett fel per dag - Internal Server Error eller Sidan kan inte visas. Jag har mätt felen nu sedan maj.

Tack vare den låga avgiften 180 kr/år får medlemmarna gratis banner i 3 månader under vissa omständigheter. Väldigt uppskattat.