#1 19. Juli 2006 Hallo ich hatte mál jemanden gekant der meinte er könnte MySQL Datenbanken lahm legen ! (er hätte so ein prog dafür) Also ich verstehe mich net mehr wirklich mit dem ! aber er meinte jetzt er müsse des öfteren unsere MySQL Datenbank lahm legen ! Wir haben jetzt schon alles auf einen V-Server mit Firewall gemacht aber es hilft nix ! was kann ich machen ???? Bitte hilft mir !!!! + Multi-Zitat Zitieren
#3 19. Juli 2006 aus machen??? neue version??? vserver neu installen und von anfang an alles richtig absichern + Multi-Zitat Zitieren
#4 19. Juli 2006 erstmal: WAS ist passiert?! woran merkst du, dass du gehackt wurdes? + Multi-Zitat Zitieren
#5 19. Juli 2006 Sa:sa is das passwort für Mssql.. Einfach mal Passwort ändern von der Mysql Db und schauen ob ein Account angelegt wurde der dir unbekannt ist. Wenn dem nicht der Fall sein sollte, gibt es noch die möglichkeit das es ein Bug in der Mysql Version gibt womit der Angreifer ohne Passwort in die Db gelangt. Einfach mal die Version Updaten mit alle Aktuellen Patches. Firewall muesste zwar helfen wenn sie alle Ports blockiert aber das muss dann eine gute Fw sein + Multi-Zitat Zitieren
#6 20. Juli 2006 setz einfach den Server neu auf, wer etwas ahnung von mysql hat, der kommt so auch ganz schnell an eine und und mit passendem exploit auch an root-rechte nächstes mal empfehle ich dir - software aktuell halten (auch die php-module,die mit mysql kommunizieren) - port 3306 in der fw schließen, sofern du ihn nur für lokale abfragen brauchst - sichere passwörter verwenden mfg moep + Multi-Zitat Zitieren
#7 20. Juli 2006 noch was, was gern vergessen wird: die grösste sicherheitslücke an sonem server ist allgemein der php support vom webserver bzw die darauf betriebenen php seiten. als beispiel sei hier mal phpmyadmin genannt, wofür es dann doch den ein oder anderen exploit gibt (wenn man ne alte version hält) und BF-möglichkeiten. die logische konsequenz darauf ist, entweder kein phpmyadmin zu installieren, den ordner per htaccess abzusichern und/oder den phpmyadmin ordner in etwas unauffälliges umzubenennen (phpmyadmin scanner bruten verschiedene ordnernamen, haben aber eig. alle was mit phpmyadmin zu tun die namen) + Multi-Zitat Zitieren
#8 20. Juli 2006 müßt ihr immer die vielen tipps geben @phpmyadmin ;-) wie kommt man sonst an einen server für lau *G* Die alte regel war doch , wer keine ahnung hat sollte es lassen im root bereich oder ? + Multi-Zitat Zitieren
#9 20. Juli 2006 ärgert dich sowas ? try out pmafind *gold* Code: /phpmyadmin/read_dump.php /PMA/read_dump.php /mysql/read_dump.php /xampp/phpmyadmin/read_dump.php /typo3/phpmyadmin/read_dump.php /mysqladmin/read_dump.php /admin/read_dump.php /db/read_dump.php /dbadmin/read_dump.php /web/phpMyAdmin/read_dump.php /admin/pma/read_dump.php /admin/phpmyadmin/read_dump.php /phpmyadmin2/read_dump.php /phpmyadmin1/read_dump.php /phpadmin/read_dump.php /myadmin/read_dump.php /phpMyAdmin-2.2.3/read_dump.php /phpMyAdmin-2.2.7-pl1/read_dump.php /phpMyAdmin-2.5.6/read_dump.php /phpMyAdmin-2.5.7-pl1/read_dump.php /phpMyAdmin-2.6.0/read_dump.php /phpMyAdmin-2.6.0-pl3/read_dump.php /phpMyAdmin-2.6.0-pl3/read_dump.php /phpMyAdmin-2.6.1-pl3/read_dump.php /phpMyAdmin-2.6.3-pl1/read_dump.php /phpMyAdmin 2.6.4-pl4/read_dump.php /phpMyAdmin 2.7.0-beta1/read_dump.php /phpMyAdmin 2.7.0-rc1/read_dump.php /phpMyAdmin 2.7.0/read_dump.php /phpMyAdmin-2.6.4/read_dump.php /phpMyAdmin 2.7.0-pl1/read_dump.php /phpMyAdmin-2.2.7-pl1/read_dump.php für dieses path## http://rapidshare.de/files/26424013/PMAFind.rar.html pw per PM mfg moep + Multi-Zitat Zitieren
#10 21. Juli 2006 Es gibt zum glück noch genug anderen fruchtbaren boden wie apach,ms sql,my sql und besonderst oracle womit man naja wie auch immer , wer eben zu du** ist ein root richtig einzurichten muß auch damit leben können das jemand (zum glück) nur den server oder die db lahm legt , stellt dir mal vor er baut nen ftp server auf und betreibt ihr 2 wochen was in etwa 150-500 gb traffic verursacht oder mehr + Multi-Zitat Zitieren