Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

MySQL-Datenbank sichern einer mit Viren behafteten Joomlaseite!

Dieses Thema im Forum "MySQL und MariaDB" wurde erstellt von JanBanan, 21 November 2016.

  1. JanBanan

    JanBanan Neuer Benutzer

    Liebe Forum-Mitglieder!

    Ich habe mittels eines Joomla-Systems eine Internetseite online stehen.
    Bis dato habe ich die Datenbank dazu immer mittels MySQL-Dumper gesichert.

    Auch habe ich immer auf meinem PC eine sehr gute Virensoftware laufen (das nur mal am Rande)
    Jetzt habe ich erfahren, dass diese Website durch eine Sicherheitslücke wohl teilweise
    trotzdem mit Viren behaftet sein soll.

    Ich habe jetzt meine PRIVATEN INHALTe auf Viren überprüft und nichts gefunden.
    Ich möchte jetzt das System einfach wieder neu aufspielen.

    Jetzt meine Frage dazu:

    Was passiert eigentlich mit der gesicherten Datenbank?
    Kann eine Datenbank eigentlich auch Viren mit absichern?

    Ich dachte immer, dass wäre normaler weise nicht möglich, da die Datenbank ja normaler Weise
    doch nur aus einer reinen Textdatei besteht und das somit nicht möglich wäre.

    Ich bedanke mich jetzt schon mal im voraus für jedes Feedback
    LG RedBanan
     

    Anhänge:

  2. ukulele

    ukulele Datenbank-Guru

    Du hast offenbar wenig Kenntnisse über den tatsächlichen Befall / Schaden auf deiner Seite noch über die grundsätzlichen Eigenschaften von Viren (durchaus auch kein leichtes Thema), daher versuche ich mich mal an einer Erklärung. Zunächst solltest du heraus finden, in welcher Form deine Seite befallen ist, durch welche Sicherheitslücke das geschehen ist und welche Inhalte betroffen sein könnten.

    Darüber hinaus musst du "Viren" unterscheiden: Ein Virus kann natürlich in der Datenbank liegen aber es handelt sich dort nicht um ausführbaren Code. Sowas erkennt dein Virenscanner nicht (überhaupt erkennen die nicht viel vor allem wenn sie auf dem selben System laufen das eventuell einen Virus hat), sowas richtet aber zunächst auch keinen Schaden an, dazu muss schadhafter Code schon aufgerufen / geladen werden.

    In der DB wird daher vermutlich nichts abgelegt worden sein vermutlich versteckt sich der schadhafte Code in deinen PHP Scripten und versucht, die Besucher deiner Webseite wiederum zu infizieren. Dieser Code liegt vermutlich auf dem Dateisystem aber auch hier wird Virenscanner nicht unbedingt anschlagen. Das sollte man aber schon genauer untersuchen, nicht alle Viren haben nur ihre Verbreitung im Sinn und natürlich kann auch das Betriebssystem des Servers gekapert sein.

    Wenn man einen Server wirklich hackt um sich der Inhalte oder des Servers zu bemächtigen würde man eventuell über SQL Injection auf die DB Zugriff erlangen. Dann wäre deine DB betroffen weil entweder Inhalte zerstört wurden oder weil z.B. Rechte eines Benutzers manipuliert wurden und dieser Nutzer Zugriff auf dein System hat. Das würde auch in einem Dump überdauern.
     
  3. JanBanan

    JanBanan Neuer Benutzer

    Zuerst einmal ganz lieben Dank für die wirklich ausführliche Anbtwort!
    Ja, leider kenne ich mich nicht ganz so gut mit diesem Thema aus. Ich habe halt immer dafür gesorgt, dass ein guter Virenscanner (meistens von Norton) auf dem PC ist.
    Mein Provider sagte mir was davon, dass es sich dabei um überwiegend PHP-Dateien handeln würde.

    Meine Frage ist nur, was kann passieren, wenn ich jetzt das Joomla-System mit einer frischen (Virenfreien) Installation neu aufsetze
    und anschließend eine gesicherte Datenbank aus dem MySQL-Dumper einspiele.

    Das Problem dabei ist halt, dass es sich um eine sehr sehr umfangreiche Website handelt, die man nicht eben so mal Stück für Stück
    mit einer blanken Datenbank neu aufspielt.

    LG JanBanan
     
  4. akretschmer

    akretschmer Datenbank-Guru

    In der Regel ist nicht die DB betroffen, aber bei Joomla weiß man das nie sicher. Joomla gilt in Hackerkreisen als einfaches zu bedienendes Fernwartungstool. Ich hoffe, Du erkennst den Sarkasmus. Will sagen: wenn Du Joomla einspielst, solltest Du regelmäßg dies updaten. Das gilt auch und insbesondere für Joomla-Addons wie diesen Editor, ich komme nicht auf den Namen. (hab ca. 5 Jahre im Hosting-Support gearbeitet, aber bin da seit ~ halben Jahr nun weg ...)
     
  5. ukulele

    ukulele Datenbank-Guru

    Nur die DB wieder einspielen wird deine Seite ja nicht in Gang setzen sondern du brauchst die PHP Dateien (die ja die Webseite erzeugen), und die wirst du bereinigen müssen. Nun bin ich selbst kein PHP Coder und halte mich aus Hosting auch fein raus, ich kann mir vorstellen das das nicht ganz einfach wird.
     
  6. JanBanan

    JanBanan Neuer Benutzer

    Hallo und herzlichen Dank für deine Antwort!

    Ich habe gehört, dass es mit WordPress weniger Probleme mit den Updates gibt und dies evtl. besser geeignet wäre als Joomla.
    Ich müsste mich da halt nur komplett mit neu einarbeiten. Kannst du mir da einen Tipp geben, ob Joomla oder WordPress.

    LG JanBanan
     
  7. JanBanan

    JanBanan Neuer Benutzer

    Ich habe mir das folgendermaßen vorgestellt:

    • Ich habe meine privaten Daten (PDF-Dateien und Grafiken) zur Website komplett Virenfrei vorliegen
    • Auch habe ich eine blanke neue virenfreie Joomla-Installation vorliegen, die ich gerne neu installieren möchte.
    • Zum Schluß wollte ich einfach die gesicherte Datenbank neu einspielen (importieren)

    Dann läuft die Seite ja wieder!
    Die Frage ist für mich nur, ob dass so ausreicht?
     
  8. ukulele

    ukulele Datenbank-Guru

    Dann liegen deine PHP Dateien in der Datenbank? Die müssen nicht Virenfrei sein, ansonsten hört sich das erstmal vernünftig an.
     
  9. akretschmer

    akretschmer Datenbank-Guru

    Warum kein Backup?
     
  10. Walter

    Walter Administrator Mitarbeiter

    Ich kenne mich mit Joomla nicht aus, hatte aber schon mal mit einer anderen Software den Fall bei einem Kunden, dass in einer Datenbanktabelle Schadcode hinterlegt wurde der über das Template-System der Software dann ausgeführt wurde. Nach dem Rückspielen eines Backups war also der Befall der Webseite weiterhin da.

    Du wirst also um eine gewissenhafte Analyse des Problems nicht herumkommen.
     
    akretschmer gefällt das.
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden