MySQL-Datenbank sichern einer mit Viren behafteten Joomlaseite!

J

JanBanan

Neuer Benutzer
Beiträge
4
Liebe Forum-Mitglieder!

Ich habe mittels eines Joomla-Systems eine Internetseite online stehen.
Bis dato habe ich die Datenbank dazu immer mittels MySQL-Dumper gesichert.

Auch habe ich immer auf meinem PC eine sehr gute Virensoftware laufen (das nur mal am Rande)
Jetzt habe ich erfahren, dass diese Website durch eine Sicherheitslücke wohl teilweise
trotzdem mit Viren behaftet sein soll.

Ich habe jetzt meine PRIVATEN INHALTe auf Viren überprüft und nichts gefunden.
Ich möchte jetzt das System einfach wieder neu aufspielen.

Jetzt meine Frage dazu:

Was passiert eigentlich mit der gesicherten Datenbank?
Kann eine Datenbank eigentlich auch Viren mit absichern?

Ich dachte immer, dass wäre normaler weise nicht möglich, da die Datenbank ja normaler Weise
doch nur aus einer reinen Textdatei besteht und das somit nicht möglich wäre.

Ich bedanke mich jetzt schon mal im voraus für jedes Feedback
LG RedBanan
 

Anhänge

  • upload_2016-11-21_11-55-11.png
    upload_2016-11-21_11-55-11.png
    10,6 KB · Aufrufe: 1
Werbung:
Du hast offenbar wenig Kenntnisse über den tatsächlichen Befall / Schaden auf deiner Seite noch über die grundsätzlichen Eigenschaften von Viren (durchaus auch kein leichtes Thema), daher versuche ich mich mal an einer Erklärung. Zunächst solltest du heraus finden, in welcher Form deine Seite befallen ist, durch welche Sicherheitslücke das geschehen ist und welche Inhalte betroffen sein könnten.

Darüber hinaus musst du "Viren" unterscheiden: Ein Virus kann natürlich in der Datenbank liegen aber es handelt sich dort nicht um ausführbaren Code. Sowas erkennt dein Virenscanner nicht (überhaupt erkennen die nicht viel vor allem wenn sie auf dem selben System laufen das eventuell einen Virus hat), sowas richtet aber zunächst auch keinen Schaden an, dazu muss schadhafter Code schon aufgerufen / geladen werden.

In der DB wird daher vermutlich nichts abgelegt worden sein vermutlich versteckt sich der schadhafte Code in deinen PHP Scripten und versucht, die Besucher deiner Webseite wiederum zu infizieren. Dieser Code liegt vermutlich auf dem Dateisystem aber auch hier wird Virenscanner nicht unbedingt anschlagen. Das sollte man aber schon genauer untersuchen, nicht alle Viren haben nur ihre Verbreitung im Sinn und natürlich kann auch das Betriebssystem des Servers gekapert sein.

Wenn man einen Server wirklich hackt um sich der Inhalte oder des Servers zu bemächtigen würde man eventuell über SQL Injection auf die DB Zugriff erlangen. Dann wäre deine DB betroffen weil entweder Inhalte zerstört wurden oder weil z.B. Rechte eines Benutzers manipuliert wurden und dieser Nutzer Zugriff auf dein System hat. Das würde auch in einem Dump überdauern.
 
ukulele schrieb:
Du hast offenbar wenig Kenntnisse über den tatsächlichen Befall / Schaden auf deiner Seite noch über die grundsätzlichen Eigenschaften von Viren (durchaus auch kein leichtes Thema), daher versuche ich mich mal an einer Erklärung. Zunächst solltest du heraus finden, in welcher Form deine Seite befallen ist, durch welche Sicherheitslücke das geschehen ist und welche Inhalte betroffen sein könnten.

Darüber hinaus musst du "Viren" unterscheiden: Ein Virus kann natürlich in der Datenbank liegen aber es handelt sich dort nicht um ausführbaren Code. Sowas erkennt dein Virenscanner nicht (überhaupt erkennen die nicht viel vor allem wenn sie auf dem selben System laufen das eventuell einen Virus hat), sowas richtet aber zunächst auch keinen Schaden an, dazu muss schadhafter Code schon aufgerufen / geladen werden.

In der DB wird daher vermutlich nichts abgelegt worden sein vermutlich versteckt sich der schadhafte Code in deinen PHP Scripten und versucht, die Besucher deiner Webseite wiederum zu infizieren. Dieser Code liegt vermutlich auf dem Dateisystem aber auch hier wird Virenscanner nicht unbedingt anschlagen. Das sollte man aber schon genauer untersuchen, nicht alle Viren haben nur ihre Verbreitung im Sinn und natürlich kann auch das Betriebssystem des Servers gekapert sein.

Wenn man einen Server wirklich hackt um sich der Inhalte oder des Servers zu bemächtigen würde man eventuell über SQL Injection auf die DB Zugriff erlangen. Dann wäre deine DB betroffen weil entweder Inhalte zerstört wurden oder weil z.B. Rechte eines Benutzers manipuliert wurden und dieser Nutzer Zugriff auf dein System hat. Das würde auch in einem Dump überdauern.
Zum Vergrößern anklicken....

Zuerst einmal ganz lieben Dank für die wirklich ausführliche Anbtwort!
Ja, leider kenne ich mich nicht ganz so gut mit diesem Thema aus. Ich habe halt immer dafür gesorgt, dass ein guter Virenscanner (meistens von Norton) auf dem PC ist.
Mein Provider sagte mir was davon, dass es sich dabei um überwiegend PHP-Dateien handeln würde.

Meine Frage ist nur, was kann passieren, wenn ich jetzt das Joomla-System mit einer frischen (Virenfreien) Installation neu aufsetze
und anschließend eine gesicherte Datenbank aus dem MySQL-Dumper einspiele.

Das Problem dabei ist halt, dass es sich um eine sehr sehr umfangreiche Website handelt, die man nicht eben so mal Stück für Stück
mit einer blanken Datenbank neu aufspielt.

LG JanBanan
 
JanBanan schrieb:
Meine Frage ist nur, was kann passieren, wenn ich jetzt das Joomla-System mit einer frischen (Virenfreien) Installation neu aufsetze
und anschließend eine gesicherte Datenbank aus dem MySQL-Dumper einspiele.
Zum Vergrößern anklicken....

In der Regel ist nicht die DB betroffen, aber bei Joomla weiß man das nie sicher. Joomla gilt in Hackerkreisen als einfaches zu bedienendes Fernwartungstool. Ich hoffe, Du erkennst den Sarkasmus. Will sagen: wenn Du Joomla einspielst, solltest Du regelmäßg dies updaten. Das gilt auch und insbesondere für Joomla-Addons wie diesen Editor, ich komme nicht auf den Namen. (hab ca. 5 Jahre im Hosting-Support gearbeitet, aber bin da seit ~ halben Jahr nun weg ...)
 
Nur die DB wieder einspielen wird deine Seite ja nicht in Gang setzen sondern du brauchst die PHP Dateien (die ja die Webseite erzeugen), und die wirst du bereinigen müssen. Nun bin ich selbst kein PHP Coder und halte mich aus Hosting auch fein raus, ich kann mir vorstellen das das nicht ganz einfach wird.
 
akretschmer schrieb:
In der Regel ist nicht die DB betroffen, aber bei Joomla weiß man das nie sicher. Joomla gilt in Hackerkreisen als einfaches zu bedienendes Fernwartungstool. Ich hoffe, Du erkennst den Sarkasmus. Will sagen: wenn Du Joomla einspielst, solltest Du regelmäßg dies updaten. Das gilt auch und insbesondere für Joomla-Addons wie diesen Editor, ich komme nicht auf den Namen. (hab ca. 5 Jahre im Hosting-Support gearbeitet, aber bin da seit ~ halben Jahr nun weg ...)
Zum Vergrößern anklicken....

Hallo und herzlichen Dank für deine Antwort!

Ich habe gehört, dass es mit WordPress weniger Probleme mit den Updates gibt und dies evtl. besser geeignet wäre als Joomla.
Ich müsste mich da halt nur komplett mit neu einarbeiten. Kannst du mir da einen Tipp geben, ob Joomla oder WordPress.

LG JanBanan
 
ukulele schrieb:
Nur die DB wieder einspielen wird deine Seite ja nicht in Gang setzen sondern du brauchst die PHP Dateien (die ja die Webseite erzeugen), und die wirst du bereinigen müssen. Nun bin ich selbst kein PHP Coder und halte mich aus Hosting auch fein raus, ich kann mir vorstellen das das nicht ganz einfach wird.
Zum Vergrößern anklicken....

Ich habe mir das folgendermaßen vorgestellt:

• Ich habe meine privaten Daten (PDF-Dateien und Grafiken) zur Website komplett Virenfrei vorliegen
• Auch habe ich eine blanke neue virenfreie Joomla-Installation vorliegen, die ich gerne neu installieren möchte.
• Zum Schluß wollte ich einfach die gesicherte Datenbank neu einspielen (importieren)

Dann läuft die Seite ja wieder!
Die Frage ist für mich nur, ob dass so ausreicht?
 
Dann liegen deine PHP Dateien in der Datenbank? Die müssen nicht Virenfrei sein, ansonsten hört sich das erstmal vernünftig an.
 
Werbung:
Ich kenne mich mit Joomla nicht aus, hatte aber schon mal mit einer anderen Software den Fall bei einem Kunden, dass in einer Datenbanktabelle Schadcode hinterlegt wurde der über das Template-System der Software dann ausgeführt wurde. Nach dem Rückspielen eines Backups war also der Befall der Webseite weiterhin da.

Du wirst also um eine gewissenhafte Analyse des Problems nicht herumkommen.
 

Ähnliche Themen

Kampfgummibaerlie
Ideen gefragt
Antworten
7
Aufrufe
4K
Kampfgummibaerlie
Kampfgummibaerlie
Zurück
Oben