#1

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Hallo zusammen,

nachdem ich eine gute Beratung mit einem Mitarbeiter von All-Inkl.com hatte, konnte ich tatsächlich meine Datenbank mit Siquando befüllen und mein Backup aufspielen. Dabei traf mich der Schlag, da die Version, die ich immer nach jeder noch so kleinen Änderung abspeichere, einen Stand von 2015 herstellt.

Wie kann das sein? Hat da jemand eine Idee?


Gruß

Jan

#2

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Niemand von uns weiß, was genau da nun wie gemacht wurde...

Stelle doch einfach über Project Central Deine letzte Sicherung wieder her, danach wird Dein Projekt genau diesem Stand entsprechen. Ich hatte dies doch HIER bereits genauso erwähnt.


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Ohne jetzt wieder ein Fass aufzumachen...nach drei Tagen ohne Antwort kam heute die Mail von Strato zu dem genannten Problem, die ich euch nicht vorenthalten möchte:

"Auf Ihrem Webspace war anscheinend seit geraumer Zeit Malware installiert, welche die Dateien beschädigt hat. Wir haben die bei uns vorhandenen Backups geprüft und auch diese sind stark korrumpiert. Wir können somit kein Backup der Daten bereitstellen, da die Logs zeigen dass die Daten irreversibel beschädigt sind."

Damit lässt man mich halt doof sterben? Ist es nicht Aufgabe des Providers, mich auf Malware hinzuweisen bzw. saubere Backups zu speichern? Mir fehlen nicht nur die Worte, sondern leider auch viele Daten...

 

Gruß

Jan

#4

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zu Strato halte ich mich besser bedeckt, sonst geht's definitiv unter die Gürtellinie!


Nichtsdestotrotz liegt es ebenfalls in Deiner Pflicht, regelmäßig eigene Sicherungen zu erstellen, was Du doch auch gemacht hast, wenn ich andere Beiträge von Dir korrekt im Hinterkopf habe.


Mehrere Fragen:

  1. Was ist mit diesen Sicherungen? Gibt es diese (noch)? Von welchem Stand/Datum sind diese?
  2. Besteht der Zugang zum Strato-Backend noch? Ein SQL-Dump der dort befindlichen Pro Web MySQL-Datenbank wäre für Dich im Moment "pures Gold", um Deine Website zu retten.
  3. Was ist mit den FTP-Daten bei Strato? Was genau ist dort korrumpiert? Zur Info: Der Inhalt des Ordners /store (liegt im Basis-Ordner und beinhaltet ausschließlich Bilder und Download-Dateien Deines Projekts, daher sind diese vermutlich nicht von der Malware betroffen) sowie ein MySQL-Dump würden ausreichen, um die Website vollständig wiederherzustellen.


Wenn Du möchtest, nehme ich mich dem persönlich an! Hierfür würde ich als Gegenleistung allerdings eine großzügige Forumspende Deinerseits voraussetzen.


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Hallo Volker,

das würde ich sehr gerne annehmen. Die Sicherheitsdatei ist aktuell (also sprich vom 24.01.2020). Was genau korrumpiert ist, wurde mir nicht mitgeteilt. Der FTP-Account der de-Domain ist nicht mehr zugänglich, wohl aber der com-Domain. Sollte also möglich sein. Die Datenbanken sollten alle noch zugänglich sein, immerhin läuft der Vertrag noch bis zum Juni. Was ein MySQL-Dump ist, weiß ich leider nicht genau, weshalb ich sehr dankbar für Deine Hilfe bin. Was muss ich tun?

LG Jan

#6

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Schicke mir via PN bitte die Zugangsdaten zum Strato (wenn ich das Wort schon höre) -Account, dann sehe ich mich dort nach allen bestehenden Möglichkeiten bzgl. FTP-Daten und MySQL-Datenbank(en) um.

Schicke mir bitte ebenfalls die Zugangsdaten zu Deinem Account bei All-Inkl.com (Kundennummer / MA-Passwort). Ich ziehe dann alles notwendige rüber und dann sehen wir weiter.

Die vertrauliche Behandlung dieser Daten garantiere ich Dir selbstredend.


Weitere Frage:

Die Sicherung vom 24.01.2020 ist gezippt wie groß?


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#7

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Das sind knapp 24 MB. Wie soll ich die schicken?

#8

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Lade die ZIP-Datei einfach via FTP auf den Webserver bei All-Inkl.com hoch. Am besten so, daß ich sie einfach finden kann (also z.B. direkt im Root).

Und die eben angefragten Daten via PN, dann werde ich heute noch nach dem Rechten sehen.


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#9

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Wow...Danke Volker...

#10

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zur Info für alle:

Die Aktion Rettung der Website goetheschule-essen.de wurde in zwei seeehr langen Nachtschichten erfolgreich abgeschlossen! Ich habe den letzten Stand der Website aus einem MySQL-Dump und mehreren (in sich leider sehr stark korrumpierten) FTP-Sicherungen von Strato in stundenlanger sehr akribischer Arbeit wiederherstellen können.

Die Beschädigung der FTP-Daten war zwar immens, diese konnten jedoch aus den verschiedenen Sicherungen - teils von hier, teils von da - wieder Stück für Stück zusammengepuzzlet werden.


Mission completed.


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#11

ruhrbruch

Forum-Sponsor  (172 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Da hast du ganze Arbeit geleistet, Volker...vielen Dank. Ich kann nicht sagen, wie erleichtert ich bin. Top...

#12

Volker W.

Administrator  (7490 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Gern geschehen!


Du solltest Dir unbedingt ein Sicherheitskonzept überlegen und dies auch in die Tat umsetzen. So etwas darf einfach nicht passieren, ohne daß man eine vollständige, maximal (!) 24 Stunden alte Sicherung in petto hat, die man mit sehr wenig Aufwand wiederherstellen kann.

Mit ein wenig Erfahrung und der Möglichkeit, Cronjobs zu nutzen kann man das alles realisieren. Und bei All-Inkl.com sind alle dafür notwendigen Voraussetzungen geschaffen.


Kurz beispielhaft zusammengefaßt:

  1. Die MySQL-Datenbank dieses Forums wird zu jeder vollen Stunde als MySQL-Dump exportiert und als mysqldump_www.siquando-forum.de_day_<Tag des Monats>_time_<Uhrzeit>.sql.gz auf den FTP-Speicher meiner FritzBox gesendet. Diese Sicherungen (in einem 31er-Monat 744 Stück) stehen insgesamt 30 bzw. 31 Tage zur Verfügung, ehe sie automatisch von einer neueren Sicherung überschrieben werden.
  2. Die FTP-Daten dieses Forums werden jede Nacht um 3:00 Uhr gesichert und als w01272aa_forum_<Tag des Monats>_<Uhrzeit>.tar.gz auf den FTP-Speicher meiner FritzBox gesendet. Auch diese werden einen Monat lang aufbewahrt, ehe sie mit einer neueren Sicherung überschrieben werden.
  3. Die MySQL-Datenbanken meiner restlichen Websites werden einmal täglich gesichert, der gesamte Rest der FTP-Daten einmal wöchentlich.
  4. Den FTP-Speicher an meiner FritzBox (aktuell 512 GB groß in Form einer microSDXC Karte von Samsung) spiegele ich regelmäßig ebenfalls noch auf weitere Festplatten, SSDs, SDXC-Karten und USB-Sticks. Die jeweilige Hardware dafür ist mir persönlich nicht zu teuer für das, wofür sie gut ist.


Zur Umsetzung der Punkte 1 bis 3 brauche ich persönlich nichts mehr aktiv tun. Dies steuern die Cronjobs, welche die von mir programmierten PHP-Dateien starten, die dann wiederum die Aktionen vollkommen eigenständig durchführen und mir (bei Bedarf, die Option habe ich nämlich schon längst wieder abgeschaltet) nach Abschluß per E-Mail sogar eine "Success"-Meldung schicken.


Ich habe somit von ALLEN nur erdenklichen auf meinem Webserver befindlichen Daten Sicherungen, die von sehr aktuell (max. 1 Stunde alt) bis einen Monat alt zurückreichen. Diese im absoluten Notfall auf den Server zurückgespielt und per SSH wieder entpackt, via phpMyAdmin oder dem genialen Tool Adminer in die Server-Datenbanken zurückgedumpt, wäre für mich eine Sache von maximal einer halben Stunde, selbst wenn mir jemand den gesamten Server hackt oder alle darauf befindlichen Daten vollständig löscht!

Und das funktioniert schon seit Jahren, genauer gesagt seit Anfang 2015 in dieser Form. Das einzige, was ich hin und wieder erhöhen muß, ist der FTP-Speicher an meiner FritzBox. Hier hatte ich einst mit 64 GB gestartet.


Das nenne ich persönlich ein funktionierendes Sicherheitskonzept!!!


Off-Topic:

Ich nutze Cronjobs zu noch viel mehr Erleichterung in meiner Webwelt. U.a. optimieren sie die Tabellen der Datenbanken regelmäßig, bereinigen bestimmte Verläufe in den Datenbanken, löschen hin und wieder die temporären Cache-Dateien des Forums sowie meiner anderen Websites und vieles mehr ...

Die Erstellung der entsprechenden PHP-Dateien, welche diese Jobs durchführen, kostet zwar einmalig etwas Zeit und Gehirnschmalz, erleichtert einem anschließend jedoch viele, viele Jahre das (Web-)Leben. Und bringen ein richtig gutes Gefühl in Sachen Sicherheit ... 🙂


Eines meiner persönlichen Prinzipien lautet nämlich:

Kein Backup, kein Mitleid!


Viele Grüße,
Volker

Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

184 Aufrufe | 12 Beiträge