#1

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Hallo zusammen,

nachdem ich eine gute Beratung mit einem Mitarbeiter von All-Inkl.com hatte, konnte ich tatsächlich meine Datenbank mit Siquando befüllen und mein Backup aufspielen. Dabei traf mich der Schlag, da die Version, die ich immer nach jeder noch so kleinen Änderung abspeichere, einen Stand von 2015 herstellt.

Wie kann das sein? Hat da jemand eine Idee?


Gruß

Jan

#2

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Niemand von uns weiß, was genau da nun wie gemacht wurde...

Stelle doch einfach über Project Central Deine letzte Sicherung wieder her, danach wird Dein Projekt genau diesem Stand entsprechen. Ich hatte dies doch HIER bereits genauso erwähnt.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Ohne jetzt wieder ein Fass aufzumachen...nach drei Tagen ohne Antwort kam heute die Mail von Strato zu dem genannten Problem, die ich euch nicht vorenthalten möchte:

"Auf Ihrem Webspace war anscheinend seit geraumer Zeit Malware installiert, welche die Dateien beschädigt hat. Wir haben die bei uns vorhandenen Backups geprüft und auch diese sind stark korrumpiert. Wir können somit kein Backup der Daten bereitstellen, da die Logs zeigen dass die Daten irreversibel beschädigt sind."

Damit lässt man mich halt doof sterben? Ist es nicht Aufgabe des Providers, mich auf Malware hinzuweisen bzw. saubere Backups zu speichern? Mir fehlen nicht nur die Worte, sondern leider auch viele Daten...

 

Gruß

Jan

#4

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zu Strato halte ich mich besser bedeckt, sonst geht's definitiv unter die Gürtellinie!


Nichtsdestotrotz liegt es ebenfalls in Deiner Pflicht, regelmäßig eigene Sicherungen zu erstellen, was Du doch auch gemacht hast, wenn ich andere Beiträge von Dir korrekt im Hinterkopf habe.


Mehrere Fragen:

  1. Was ist mit diesen Sicherungen? Gibt es diese (noch)? Von welchem Stand/Datum sind diese?
  2. Besteht der Zugang zum Strato-Backend noch? Ein SQL-Dump der dort befindlichen Pro Web MySQL-Datenbank wäre für Dich im Moment "pures Gold", um Deine Website zu retten.
  3. Was ist mit den FTP-Daten bei Strato? Was genau ist dort korrumpiert? Zur Info: Der Inhalt des Ordners /store (liegt im Basis-Ordner und beinhaltet ausschließlich Bilder und Download-Dateien Deines Projekts, daher sind diese vermutlich nicht von der Malware betroffen) sowie ein MySQL-Dump würden ausreichen, um die Website vollständig wiederherzustellen.


Wenn Du möchtest, nehme ich mich dem persönlich an! Hierfür würde ich als Gegenleistung allerdings eine großzügige Forumspende Deinerseits voraussetzen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Hallo Volker,

das würde ich sehr gerne annehmen. Die Sicherheitsdatei ist aktuell (also sprich vom 24.01.2020). Was genau korrumpiert ist, wurde mir nicht mitgeteilt. Der FTP-Account der de-Domain ist nicht mehr zugänglich, wohl aber der com-Domain. Sollte also möglich sein. Die Datenbanken sollten alle noch zugänglich sein, immerhin läuft der Vertrag noch bis zum Juni. Was ein MySQL-Dump ist, weiß ich leider nicht genau, weshalb ich sehr dankbar für Deine Hilfe bin. Was muss ich tun?

LG Jan

#6

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Schicke mir via PN bitte die Zugangsdaten zum Strato (wenn ich das Wort schon höre) -Account, dann sehe ich mich dort nach allen bestehenden Möglichkeiten bzgl. FTP-Daten und MySQL-Datenbank(en) um.

Schicke mir bitte ebenfalls die Zugangsdaten zu Deinem Account bei All-Inkl.com (Kundennummer / MA-Passwort). Ich ziehe dann alles notwendige rüber und dann sehen wir weiter.

Die vertrauliche Behandlung dieser Daten garantiere ich Dir selbstredend.


Weitere Frage:

Die Sicherung vom 24.01.2020 ist gezippt wie groß?


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#7

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Das sind knapp 24 MB. Wie soll ich die schicken?

#8

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Lade die ZIP-Datei einfach via FTP auf den Webserver bei All-Inkl.com hoch. Am besten so, daß ich sie einfach finden kann (also z.B. direkt im Root).

Und die eben angefragten Daten via PN, dann werde ich heute noch nach dem Rechten sehen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#9

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Wow...Danke Volker...

#10

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zur Info für alle:

Die Aktion Rettung der Website goetheschule-essen.de wurde in zwei seeehr langen Nachtschichten erfolgreich abgeschlossen! Ich habe den letzten Stand der Website aus einem MySQL-Dump und mehreren (in sich leider sehr stark korrumpierten) FTP-Sicherungen von Strato in stundenlanger sehr akribischer Arbeit wiederherstellen können.

Die Beschädigung der FTP-Daten war zwar immens, diese konnten jedoch aus den verschiedenen Sicherungen - teils von hier, teils von da - wieder Stück für Stück zusammengepuzzlet werden.


Mission completed.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#11

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Da hast du ganze Arbeit geleistet, Volker...vielen Dank. Ich kann nicht sagen, wie erleichtert ich bin. Top...

#12

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Gern geschehen!


Du solltest Dir unbedingt ein Sicherheitskonzept überlegen und dies auch in die Tat umsetzen. So etwas darf einfach nicht passieren, ohne daß man eine vollständige, maximal (!) 24 Stunden alte Sicherung in petto hat, die man mit sehr wenig Aufwand wiederherstellen kann.

Mit ein wenig Erfahrung und der Möglichkeit, Cronjobs zu nutzen kann man das alles realisieren. Und bei All-Inkl.com sind alle dafür notwendigen Voraussetzungen geschaffen.


Kurz beispielhaft zusammengefaßt:

  1. Die MySQL-Datenbank dieses Forums wird zu jeder vollen Stunde als MySQL-Dump exportiert und als mysqldump_www.siquando-forum.de_day_<Tag des Monats>_time_<Uhrzeit>.sql.gz auf den FTP-Speicher meiner FritzBox gesendet. Diese Sicherungen (in einem 31er-Monat 744 Stück) stehen insgesamt 30 bzw. 31 Tage zur Verfügung, ehe sie automatisch von einer neueren Sicherung überschrieben werden.
  2. Die FTP-Daten dieses Forums werden jede Nacht um 3:00 Uhr gesichert und als w01272aa_forum_<Tag des Monats>_<Uhrzeit>.tar.gz auf den FTP-Speicher meiner FritzBox gesendet. Auch diese werden einen Monat lang aufbewahrt, ehe sie mit einer neueren Sicherung überschrieben werden.
  3. Die MySQL-Datenbanken meiner restlichen Websites werden einmal täglich gesichert, der gesamte Rest der FTP-Daten einmal wöchentlich.
  4. Den FTP-Speicher an meiner FritzBox (aktuell 512 GB groß in Form einer microSDXC Karte von Samsung) spiegele ich regelmäßig ebenfalls noch auf weitere Festplatten, SSDs, SDXC-Karten und USB-Sticks. Die jeweilige Hardware dafür ist mir persönlich nicht zu teuer für das, wofür sie gut ist.


Zur Umsetzung der Punkte 1 bis 3 brauche ich persönlich nichts mehr aktiv tun. Dies steuern die Cronjobs, welche die von mir programmierten PHP-Dateien starten, die dann wiederum die Aktionen vollkommen eigenständig durchführen und mir (bei Bedarf, die Option habe ich nämlich schon längst wieder abgeschaltet) nach Abschluß per E-Mail sogar eine "Success"-Meldung schicken.


Ich habe somit von ALLEN nur erdenklichen auf meinem Webserver befindlichen Daten Sicherungen, die von sehr aktuell (max. 1 Stunde alt) bis einen Monat alt zurückreichen. Diese im absoluten Notfall auf den Server zurückgespielt und per SSH wieder entpackt, via phpMyAdmin oder dem genialen Tool Adminer in die Server-Datenbanken zurückgedumpt, wäre für mich eine Sache von maximal einer halben Stunde, selbst wenn mir jemand den gesamten Server hackt oder alle darauf befindlichen Daten vollständig löscht!

Und das funktioniert schon seit Jahren, genauer gesagt seit Anfang 2015 in dieser Form. Das einzige, was ich hin und wieder erhöhen muß, ist der FTP-Speicher an meiner FritzBox. Hier hatte ich einst mit 64 GB gestartet.


Das nenne ich persönlich ein funktionierendes Sicherheitskonzept!!!


Off-Topic:

Ich nutze Cronjobs zu noch viel mehr Erleichterung in meiner Webwelt. U.a. optimieren sie die Tabellen der Datenbanken regelmäßig, bereinigen bestimmte Verläufe in den Datenbanken, löschen hin und wieder die temporären Cache-Dateien des Forums sowie meiner anderen Websites und vieles mehr ...

Die Erstellung der entsprechenden PHP-Dateien, welche diese Jobs durchführen, kostet zwar einmalig etwas Zeit und Gehirnschmalz, erleichtert einem anschließend jedoch viele, viele Jahre das (Web-)Leben. Und bringen ein richtig gutes Gefühl in Sachen Sicherheit ... 🙂


Eines meiner persönlichen Prinzipien lautet nämlich:

Kein Backup, kein Mitleid!


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#13

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Nachtrag: Nachdem ich mich nun eingelesen habe, sind alle meine Projekte per Cronjob so gesteuert, dass die Datenbank mehrfach am Tag gespeichert und via FTP auf mehrere Speicherorte übertragen wird. Das klappt wirklich super. Leider gelingt es mir nicht trotz starker Suche im Netz, ein passendes Script zu finden, welches das auch mit den Daten auf dem Server macht. Wenn jemand von euch eine gute Idee dazu hat bzw. mir eine Adresse nennen kann, wäre ich sehr dankbar.

 

Liebe GRüße

Jan

#14

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Für Deine Zwecke im Ansatz hier:

https://all-inkl.com/wichtig/anleitungen/datensicherung/webspace/php-skript-zum-sichern-der-ftp-daten/einrichten_97.html


Dieses Skript ist - allerdings in einer von mir selbst sehr stark verbesserten Version - auch bei mir im Einsatz.

  1. Übertragung der entstehenden *.tar.gz Dateien auf meinen heimischen FTP-Speicher (512 GB microSDXC-Card an FritzBox).
  2. Automatisches Löschen der Datei vom Webserver nach erfolgreicher Durchführung von Punkt 1.
  3. Automatisches Überschreiben der ältesten Sicherungs-Dateien auf FTP-Speicher nach einem Monat durch entsprechende Namensgebung der Dateien.
  4. Senden einer Mail nach erfolgreichem Sicherungsprozess, ggf. auch Hinweis auf entstandenen Fehler beim Sichern.
  5. usw. ...

Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#15

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Hallo Volker,

die Variante, die du als Link zeigst, mache ich natürlich. Das, was du selbst hast, suche ich, nämlich die Sicherung per ftp-Upload. Ich kann leider nicht programmieren, daher würde ich auch Geld dafür bezahlen. 

lG Jan

#16

Volker W.

Administrator  (7653 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Ich biete Dir hierzu gerne meine (jedoch nicht kostenlose) persönliche Hilfe an. Ich richte Dir dann eine professionelle und völlig automatisiert laufende Backup-Funktionalität ein.

Laß uns hierzu mal telefonieren und teamviewern. Dies geht bei mir zeitlich bedingt jedoch meistens nur sonntags.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#17

ruhrbruch

Forum-Sponsor  (201 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.goetheschule-essen.de

Das würde ich gerne in Kauf nehmen. Du bestimmst die Zeit...

 

LG Jan

#18

risiko98

Forum-Sponsor  (134 Punkte)  ·   männlich  ·   Deutschland  ·    Nachricht senden
 https://www.risikofonds98.de

Ich habe da auch mal eine Frage, wie sichert man am besten die Daten seiner Datenbanken.

Ich habe ein PHP-Skript zum Sichern und Wiederherstellen meiner Datenbanken laufen, erstelle also einen Dump der MySQL Datenbanken.

Diese werden allerdings Standardmäßig als uff8 gespeichert, was bei meinem Gästebuch und meinem Chat Probleme macht, da diese mit der Kollation utf8mb4 laufen. Es gehen also unter der Datensicherung mit uft8 die Eingaben von Emoji verloren, wenn dieser Dump als Rücksicherung genutzt wird. In meinem PHP-Skript habe ich dies mit dem zusätzlichen Befahl "--default-character-set=utf8mb4" gelöst.

Nun zu meiner Frage, kann ich die Datenbank so einstellen, das diese auch ohne diesen Zusatz im PHP-Skript als utf8mb4 gespeichert wird. Die Sicherungen vom Provider werden nämlich weiterhin als utf8 gespeichert. Die Kollatin der gesamten Datenbank steht auch auf utf8mb4.

Gruß Jürgen

471 Aufrufe | 18 Beiträge