Forum WBB, DB-Fehler - seit Umstellung auf PHP 5.4 geht nichts mehr

[Helios]

Hallo zusammen,

zuallererst, habe gerade mal NULL Ahnung von dieser Thematik.

Hätte da eine Frage und ggf. eine Bitte. Wer kennt sich mit Webhosting in Verbindung mit der Forensoftware WBB (Woltlab Burning Board) aus?

Als kurzer Hintergrund. Seit der Umstellung auf PHP 5.4 vor ein paar Wochen erscheint stets eine Fehlermeldung beim Seitenaufruf. Scheint, dass die Verknüpfung zur Datenbank nicht mehr gewährleistet ist (soviel verstehe ich glaube noch). Da ich mich, wie erwähnt, in solchen Dingen überhaupt nicht auskenne und mein Kumpel, welcher dies vor Jahren einrichtete, gesundheitlich nicht mehr in der Lage ist, diese zu warten, wollte ich fragen, ob mir jemand Hilfestellung geben kann?

Der Link zur Homepage lautet:
www.8ware.ch

Habe den Wartungsmodus nun deaktiviert, so dass die Fehlermeldung ersichtlich ist. Zumindest der ftp-Server läuft korrekt. Aber die Forenoberfläche, wie erwähnt, keine Chance, nur 'ne dicke fette Datenbank-Fehlermeldung. Stehe wie ein Esel vor dem Berg... .

Liebe Grüsse,
Uwe

 

[cuco]

Die Neuerungen von PHP5.4 sind groß und eine ganze Menge "Altlasten" sind rausgeflogen. Daher sind die meisten Systeme nach Update von 5.2 auf 5.4 nicht mehr (voll) funktionsfähig und müssen angepasst werden, z.B. durch Softwareupdate - sofern verfügbar.
Schritt 1: Erstelle ein Datenbankbackup (dafür bietet sich MySQLDumper sehr an)
Schritt 2: Erstelle ein Backup aller Dateien (z.B. per FTP)
Schritt 3: Suche nach Softwareupdates für dein WBB und instaliiere es falls verfügbar.

Habe gerade nur mein Handy hier, wenn ich heute Abend wieder zu Hause bin, kann ich evtl. auch nochmal genauer schauen.

 

[Helios]

Alles klar. Vielen Dank. Aktuellstes WBB-Softwareupdate habe ich, da dort ein Abo läuft. Ähmmm... jedoch alles andere ist irgendwie Spanisch für mich. Wie erwähnt, null Erfahrung auf diesem Gebiet. Aber danke nochmals.

 

[Helios]

Habe nun ein Backup aller Dateien via FTP erstellt. Beim Versuch, das aktuellste WBB-Forum aufzuspielen erscheint folgende Fehlermeldung (siehe Anhang) - (Ich glaube, ich bekomme noch 'nen epileptischen Anfall, wenn es so weitergeht... arghhh ).

 

[cuco]

Moin
Nur ein Backup aller Daten per FTP reicht nicht, du brauchst wie gesagt auch ein Datenbank-Backup. Sonst zerschießt du dir nachher evtl. deine komplette Datenbank.

Laut Woltlab ist WBB 3.1 mit PHP 5.4 kompatibel. Welche Version hast du drauf und welche versuchst du zu installieren?

Wenn du möchtest, schau ich mir das ganze mal direkt auf dem Server an. Das geht glaube ich schneller, als wenn ich hier Romane schreibe Dafür bräuchte ich dann Zugangsdaten von dir. Du wärst nicht der erste, der mir Zugangsdaten anvertraut Ich schick dir mal eine PN mit meiner Mailadresse. Dann kann ich dir gerne mal einen Stapel Referenzen schicken und du schickst mir dafür Zugangsdaten für mindestens den FTP. Vermutlich steht das Datenbankpasswort dort in einer der Konfigurationsdateien, wenn du mir die Zugangsdaten für die Datenbank schicken kannst, machst du es mir aber einfacher. Außerdem brauche ich dann evtl. den Zugang zu den WBB Downloads. Weiteres brauche ich vermutlich nicht, falls doch, schreibe ich dir dann nochmal.

 

[SiMa]

Also der DB-Fehler kommt einfach daher, dass dich die mySQL DB garnicht reinlässt, weil entweder das Passwort falsch ist oder der Username.

(sql error: Access denied for user 'jea***'@'***olnet.ch' (using password: YES))

*** unkenntlich gemacht, um es etwas zu anonymisieren, muß ja nicht jeder (z.B. Spider) auch nach Jahren den usernamen + server wissen.

 

[Helios]

@cuco:

Vielen Dank! PN mit den benötigten Zugangsdaten ist raus. Der Rest steht darin.

Bis dann und liebe Grüsse,
Uwe


@SiMa: Ah danke, okay. Schicke die Seite wieder in den Wartungsmodus.

 

[cuco]

Ich poste das Ergebnis mal hier, da vielleicht ja auch andere Leute interessiert, was gemacht wurde.

Zunächst habe ich MySQLDumper installiert, um Datenbankbackups erstellen zu können. Habe dann gesehen, dass der Hoster auch seine eigene Möglichkeit dafür anbietet. Da ich aber schon viel erlebt habe, was Datenbankbackups angeht (unvollständig oder lassen sich nicht zurückspielen), setze ich lieber meine "eigene" Lösung ein. Da weiß ich wenigstens, dass alles reibungslos klappt. Kann am Ende gerne wieder gelöscht werden.
Datenbankbackup ist erstellt, beim Downloaden aller Dateien auf deinem FTP meckerte allerdings sofort mein Virenscanner. Ein genauerer Blick zeigt mir, dass deine Seite mal gehackt wurde. Eine Version der "C99madShell" ist direkt im Root der Website installiert. Wird gerne von Hackern der Klasse "Skriptkiddies" benutzt und kann theoretisch alles mögliche mit deinem Webspace anstellen. Dateien hochladen, runterladen, Befehle ausführen, etc. Das Änderungsdatum der Datei sagt aber, dass sie zuletzt vor 2,5 Jahren verändert wurde. Evtl. wurde sie dann erst eingeschleust, evtl. ist das aber auch einfach das Originaldatum der Datei, welches beim Upload beibehalten wurde. Habe die Datei gelöscht, weitere "Einbruchsspuren" konnte ich so nicht finden. Ich bin aber auch kein Forensik-Experte Hast du vielleicht lange Zeit eine veraltete Software mit Sicherheitslücken eingesetzt? Stammt das vielleicht noch aus phpBB-Zeiten (habe gesehen, dass du mal phpBB eingesetzt hast - das war/ist gerne Angriffsziel teils vollautomatisierter Angriffe, wenn man die Seite nicht aktuell hält)? Halte deine Software also immer aktuell und ändere am besten demnächst mal deine Passwörter für alles, was mit dem Webspace zu tun hat.

Dann habe ich mal die DNS-Einstellungen überprüft, die ja bei deinem Hoster nötig sind, um PHP5.4 zu benutzen. War alles ok.

Stutzig gemacht hat mich, dass du bereits WBB 3.1 nutzt. Das bedeutet, dass deine Softwareversion schon zu PHP5.4 kompatibel ist und das Update auf PHP5.4 gar nicht mehr der (direkte) schuldige sein kann!

Also habe ich an anderen Stellen gesucht. Speziell das von SiMa schon angesprochene - die Datenbankkonfiguration. Denn da deutete die Fehlermeldung drauf hin.
Da wurde ich auch in Sekunden fündig. In der Datei wcf/config.inc.php (relativ zum Forumspfad, Standardkonfigurationsdatei von WBB für die Datenbankzugangsdaten) standen ganz andere Zugangsdaten als die für deine Datenbank in deinem Webinterface hinterlegten. Die habe ich korrigiert, die Datei wieder hochgeladen und schon lief die Seite wieder (Wartungsmodus deaktiviert natürlich).

Das war noch recht einfach zu finden Aber Zugriff auf die Seite bzw. auf alles im Hintergrund erleichtert eine Suche nach solchen Sachen erheblich. Sonst kann man hier tatsächlich nur in den blauen Dunst hineinraten. Außerdem wäre sonst keiner auf den Trojaner (die eingeschleuste Shell) gestoßen...

Habe dann noch kurz geschaut, ob die neueste Version installiert ist - jap, sieht so aus. Nur die Bildergalerie nicht, aber die ist ja auch kostenpflichtig geworden.

 

[Mornsgrans]

Saubere Arbeit :thumbup:

 

[Helios]

Erst mal vielen Danke für die Arbeit, cuco :thumbup:! Weiss dies sehr zu schätzen .

Gehackt? "C99madShell"? Beim Scannen der Homepage ist mir nichts aufgefallen? Auch beim Herunterladen aller Dateien und Daten ist mir in dieser Hinsicht ebenfalls nichts ins Auge gestossen oder hätte da man tiefer suchen müssen? Aussagen über "phpBB" kann ich nicht treffen. Das einzige, welches ich immer up-to-date halte/hielt, war die WBB-Software selbst. Weiter reichen meine Kenntnisse nicht.

Der Fehler, welcher erschien, war also ein falscher DB-Verweis, welcher in der Datei "wcf/config.inc.php" stand?

Habe dann noch kurz geschaut, ob die neueste Version installiert ist - jap, sieht so aus. Nur die Bildergalerie nicht, aber die ist ja auch kostenpflichtig geworden.

Aha, die Bildergalerie ist kostenpflichtig geworden? Da muss ich doch im Laufe des Tages bei WBB reinschauen.

Wie sieht es mit den Reviews aus? Meine, werden diese immer noch unter gleicher URL aufgerufen? In den aktiveren Zeiten (ist schon ein bisschen her, als mein Kollege noch weitgehend gesund war) hatten oder haben wir stets noch einen sehr guten Draht zu bspw. Intel, NVidia, AMD und andere grössere/grossen Distributoren im In- und Ausland, welche uns die Testexemplare vor Verkaufsstart zur Verfügung stellten/stellen? Diese wurden dann auch auf deren Seiten verlinkt. Müsste dies noch klappen, d.h. die Reviews sind noch unter gleichem Link zu erreichen? Yep... sieht so auch :thumbup:! Allerdings benötigt das umfangreiche Verfassen von Reviews eine Unmenge Zeit. Bin im Grunde froh, dass diese Tage gezählt sind. Für mich primär wichtig war stets, dass der ftp-Server funktionierte.


Danke nochmals, cuco, und bis dann!

LG Uwe


Nachtrag:
1.) cuco ist absoluter Profi aus meiner Sicht, was Webhosting, Forensoftware, Programming etc. betrifft :thumbsup:! Danke nochmals.
2.) Bin überrascht, wie wenig Speicherplatz das komplette Forum benötigt. Hätte da keine Wette gewonnen .
3.) cuco, wenn ich die Bildergalerie kaufe (sehe gerade, kostet EUR 29.99), könntest du diese noch in die bestehende Forensoftware integrieren? Selbst geschafft ... damit stehe ich jedoch bereits wieder am Anschlag alles Guten, aber naja, einfach die Lizenz erwerben und den Updateknopf im Adminbereich der Forensoftware zu drücken, habe selbst ich noch hinbekommen ... ebenfalls noch hinzugefügt: Community Calendar, Community Blog, V-Collection Iconset... Installation verlief weitgehend ohne Probleme, bis auf den Kalender. Da erscheint noch eine Inkompatibilitätsfehlermeldung .

 

[Helios]

So, die Installation des Community Calendar hat geklappt. Erst die alte Version deinstallieren, einen Moment innehalten und das neuste Modul installieren.

Nochmals vielen Dank an cuco! Hätte selbst null Chance gehabt, dies in Ordnung zu bringen.

LG Uwe

 

[cuco]

Erst mal vielen Danke für die Arbeit, cuco :thumbup:! Weiss dies sehr zu schätzen .

Bitteschön

Gehackt? "C99madShell"? Beim Scannen der Homepage ist mir nichts aufgefallen? Auch beim Herunterladen aller Dateien und Daten ist mir in dieser Hinsicht ebenfalls nichts ins Auge gestossen oder hätte da man tiefer suchen müssen? Aussagen über "phpBB" kann ich nicht treffen. Das einzige, welches ich immer up-to-date halte/hielt, war die WBB-Software selbst. Weiter reichen meine Kenntnisse nicht.

Der Name und Benutzername der Datenbank sowie die Tabellenstruktur weisen eindeutig auf eine vorhergehende phpBB-Installation hin (phpBB3). Vielleicht hat dein "Techniker" dann irgendwann die Nase von phpBB voll gehabt und ist auf WBB gewechselt. Das geht eigentlich ganz gut. Aber jetzt sind halt noch "Reste" von phpBB in der Datenbank. Macht aber nichts. Man könnte aufräumen, macht aber vermutlich mehr Aufwand als wenn man es einfach da lässt. Die paar Kilobyte machen den Bock nicht fett.
Die eingeschleuste Shell vom Typ "C99madShell" war direkt im Root-Verzeichnis des Webspaces und hieß "sec1.php". War also per www.8ware.ch/sec1.php aufrufbar. Inzwischen natürlich nicht mehr, habe sie ja gelöscht. Per FTP fand man sie dann im Verzeichnis /public-html/sec1.php. Ich habe sie in dem von mir erstellten Backup bevor ich angefangen habe zu arbeiten gelöscht. Mein Virenscanner hat hier sonst viel zu sehr genervt ^^ Du hast aber ja auch noch Backups, da müsste die sec1.php noch enthalten sein. Wenn du möchtest, kannst du sie auch nochmal testweise hochladen. Am besten benennst du sie aber anders oder lädst sie in einen anderen Ordner. Dann kannst du sie im Browser auch mal anschauen. Es passiert nichts, so lange du in der dann erscheinenden Shell nichts auswählst/eingibst. Die Shell ist an sich quasi harmlos, gefährlich ist halt nur, was man damit alles machen könnte. Und irgendwie muss die Shell ja auf den Webspace gekommen sein, das spricht für einen Hack oder eine Sicherheitslücke, die mal irgendwo existierte.
//EDIT: Falls du sie testweise hochlädtst: Unbedingt wieder löschen nachher!

Der Fehler, welcher erschien, war also ein falscher DB-Verweis, welcher in der Datei "wcf/config.inc.php" stand?

Ja, quasi. In der wcf/config.inc.php stehen die Zugangsdaten für die Datenbank, die WBB nutzt. Und die waren falsch eingetragen.

Aha, die Bildergalerie ist kostenpflichtig geworden? Da muss ich doch im Laufe des Tages bei WBB reinschauen.

Jop, wohl beim Versionssprung von 1.0 auf 1.1...

Wie sieht es mit den Reviews aus? Meine, werden diese immer noch unter gleicher URL aufgerufen? In den aktiveren Zeiten (ist schon ein bisschen her, als mein Kollege noch weitgehend gesund war) hatten oder haben wir stets noch einen sehr guten Draht zu bspw. Intel, NVidia, AMD und andere grössere/grossen Distributoren im In- und Ausland, welche uns die Testexemplare vor Verkaufsstart zur Verfügung stellten/stellen? Diese wurden dann auch auf deren Seiten verlinkt. Müsste dies noch klappen, d.h. die Reviews sind noch unter gleichem Link zu erreichen? Yep... sieht so auch :thumbup:! Allerdings benötigt das umfangreiche Verfassen von Reviews eine Unmenge Zeit. Bin im Grunde froh, dass diese Tage gezählt sind. Für mich primär wichtig war stets, dass der ftp-Server funktionierte.

Ja, daran habe ich nichts geändert. Die müssten also alle gleich geblieben sein. Wenn nicht, hat das andere Gründe.

Nachtrag:
1.) cuco ist absoluter Profi aus meiner Sicht, was Webhosting, Forensoftware, Programming etc. betrifft :thumbsup:! Danke nochmals.

Danke

2.) Bin überrascht, wie wenig Speicherplatz das komplette Forum benötigt. Hätte da keine Wette gewonnen .

Habe gerade selbst mal im Backup geschaut. Jip, keine 20MB + nochmal unter 15MB für die Datenbank (als komprimierter Dump sind das nur gut 1MB).

Zu 3.: Hat sich ja laut PN inzwischen erledigt

 

[Helios]

Danke cuco :thumbsup:. Alles klar somit.

Vielleicht hat dein "Techniker" dann irgendwann die Nase von phpBB voll gehabt und ist auf WBB gewechselt.

Na, von "Techniker" kann nicht die Rede sein. Er hat vielleicht ein Mμ mehr Ahnung als ich, also asymptotisch gegen Null . Nein, wir hatten von vornherein stets das WBB.


LG Uwe

P.S.: Was ich in nächster Zeit mit dem Forum anstelle respektive umstrukturiere, weiss ich noch nicht. Mal abwarten und Tee trinken .