[Triton]

Hallo,

gestern hat jemand meine MySQL Datenbank komplett leer gemacht. Der Zugang zu der Admin Seite war nicht gesichert, und jemand hat alle Datensätze gelöscht.

Gibt es eine Möglichkeit die Datensätze wieder herzustellen?

Bin echt verzweifelt, da es sich um wichtige Daten handelt und eine neue Einspeisung sehr sehr aufwändig ist.

Bitte keine Kommentare zu dem ungesicherten Zugang.
Ich habe mir selbst son meinen Kopf 1.000 Mal deswegen auf den Schriebtisch geknallt.

Vielen Dank,

Triton

Ohne Sicherung wirds extrem schlecht aussehen.

[Triton]

Dann hilft jetzt nur noch hoffen, dass der Hoster Backups anlegen lässt.

Danke,
Triton

[vmk]

Tja, ich denke ein Backup ist hier Gold wert. Sowohl im Filesystem als auch in den Log-Files dürftest du keine Reste von der DB finden.

Ich nehme an, du hast zusätzliche tägliche Backups gemacht.

[Triton]

Wie kommst du darauf, dass jemand der den Admin nicht sichert Backubs macht?

Nein, habe ich nicht, obwohl ich mir das seit Wochen vorgenommen habe. Teures Lehrgeld. Ich hoffe nun, dass mein Hoster Backubs gemacht hat.

Das wunderschöne an der Sache ist, dass ein Spider von Archive.org war, der die Daten gelöscht hat. Irgendwor im Admin-Panel waren die Links "Kategorien löschen"

nächstes Mal schreibe ich meine Kreditkarten Daten in den Admin Panel damit nichts gelöscht wird, sondern nur Geld abgebucht wird.

.... Oder ich mach ein .htaccess Passwort !!!

[ckn]

Zitat:

Zitat von Triton 

Das wunderschöne an der Sache ist, dass ein Spider von Archive.org war, der die Daten gelöscht hat. Irgendwor im Admin-Panel waren die Links "Kategorien löschen"

Auf deutsch: Jeder deppo konnte in dein Admin pannel?

[vmk]

Zitat:

Zitat von Triton 

Das wunderschöne an der Sache ist, dass ein Spider von Archive.org war, der die Daten gelöscht hat. Irgendwor im Admin-Panel waren die Links "Kategorien löschen

Sehe ich es richtig, dass das Admin-Panel von der Seite auch direkt für jeden verlinkt war? Sonst hätte archive.org das Admin-Panel ja nicht finden können.

[Triton]

Genau das ist ja das seltsame.

Es gab natürlich keinen Link zu dem Admin Verzeichnis und in der .htaccess war das Verzeichnis auch verboten. Ich finde es auch sehr seltsam, dass der Spider in das Verzeichnis kommen konnte.

@ckn:
Ja, jeder konnte in den Admin Panel, wenn er den richtigen Verzeichnisnamen kannte oder anscheinend ein Spider ist

[Bestrafer]

Zitat:

Es gab natürlich keinen Link zu dem Admin Verzeichnis und in der .htaccess war das Verzeichnis auch verboten. Ich finde es auch sehr seltsam, dass der Spider in das Verzeichnis kommen konnte.

Wenns in der .htaccess "verboten" war konnte da niemand einfach so rein.
Kann es sein dass du nicht .htaccess sondern robots.txt meinst?

Wenn da der Zugriff fuer Spider gesperrt ist, hast du es damit verlinkt, denn es halten sich nicht alle Spider an die Regeln der robots.txt.

Ohne Backups oder MySQL-Logs wirst du keine Moeglichkeit haben die Daten wiederherzustellen.