Hi, ich hab hier ein kleines Problem und würde gerne wissen wie ich am besten vorgehe wen ich serendipity wieder neu aufsetzen möchte und die alten Daten sinnvoll weiternutzen möchte.
Bis jetzt hab ich mir die DB angeschaut die ist ok und sicher, den Rest hab ich komplett neu gemacht , ich möchte die alte DB weiternutzen also den Ursprungs zustand wieder herstellen.
Die Daten im webroot sind komplett verseucht gewesen diverse neue dateien dazu gekommen ... d.h. ich möchte serendipity neu auf den FTP schieben und alle Plugins neu installieren, nur wie gehe ich da am besten vor ?
Mein Lösungsweg wehre die sauberen Daten vom aktuellen serendipity hochladen die Config für die DB und die Plugins, dann noch Uploadordner und DL Ordner dazu und das Template natürlich schaue ich bei den Dateien/Ordnern ob die sauber sind.
Habt ihr da eine bessere idee ? Ich hab zwar Backups allerdings bin ich mir da nicht sicher ob die sauber sind b.z.w. wieder eine Lücke ins System reißen, ich kann leider nur zu 80% Sicherheit sagen was die Ursache ist.
S9y nach Hack neu aufsetzen wie Vorgehen ?
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: S9y nach Hack neu aufsetzen wie Vorgehen ?
Hi!
Am einfachsten ist es so:
- Alte Datenbank und alte Dateien sichern.
- Ganz neues frisches s9y dort installieren (selbe Version nutzen wie vorher, Update erst später machen), möglichst eine eigene, neue Datenbank nutzen
- Möglichst die Plugins installieren, die vorher auch installiert waren
- Jetzt alle alten serendipity_* Datenbanktabellen rüberkopieren. Meist ist das Ändern von Datenbanktabellen bei einem Hack nicht so interessant, so dass Du serendipity_entries, serendipity_images etc. eigentlich rüberkopieren kannst. Trotzdem ggf. stichprobenweise prüfen, ob die Daten der Tabellen darin "echt" aussehen. Hauptsächlich bei der serendipity_authors sollte man aufpassen, dass dort nur Redakteure drinstehen die auch wirklich gültig sind.
- Etwaige angepasste Dateien (templates) und Mediendateien (uploads/) aus der alten Version rüberkopieren. Bei den templates und Uploads darauf achten, dass die Dateien keine Trojaner-Anweisungen oder so enthalten, hauptsächlich bei .html/js/php Dateien.
- Danach müsste eigentlich alles laufen, da würde ich mich dann einloggen und die Passwörter aller User einmal ändern. FTP/MYSQL-Zugangsdaten solltest Du natürlich im vorhinein schon geändert haben.
LG,
Garvin
Am einfachsten ist es so:
- Alte Datenbank und alte Dateien sichern.
- Ganz neues frisches s9y dort installieren (selbe Version nutzen wie vorher, Update erst später machen), möglichst eine eigene, neue Datenbank nutzen
- Möglichst die Plugins installieren, die vorher auch installiert waren
- Jetzt alle alten serendipity_* Datenbanktabellen rüberkopieren. Meist ist das Ändern von Datenbanktabellen bei einem Hack nicht so interessant, so dass Du serendipity_entries, serendipity_images etc. eigentlich rüberkopieren kannst. Trotzdem ggf. stichprobenweise prüfen, ob die Daten der Tabellen darin "echt" aussehen. Hauptsächlich bei der serendipity_authors sollte man aufpassen, dass dort nur Redakteure drinstehen die auch wirklich gültig sind.
- Etwaige angepasste Dateien (templates) und Mediendateien (uploads/) aus der alten Version rüberkopieren. Bei den templates und Uploads darauf achten, dass die Dateien keine Trojaner-Anweisungen oder so enthalten, hauptsächlich bei .html/js/php Dateien.
- Danach müsste eigentlich alles laufen, da würde ich mich dann einloggen und die Passwörter aller User einmal ändern. FTP/MYSQL-Zugangsdaten solltest Du natürlich im vorhinein schon geändert haben.
LG,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: S9y nach Hack neu aufsetzen wie Vorgehen ?
Danke hat bei der ersten Seite gut geklappt.