Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 17.06.2017, 00:23
Joachim Joachim ist offline
Registered User
 
Registriert seit: 06.2017
Beiträge: 2
MYSQL Datenbanken verschlüsselt bzw. mit .CRYPT Endung

Hi,

ich habe einen virtuellen Server bei Strato, welcher bisher sehr stabil lief. Nachdem ich mich im Plesk nicht mehr anmelden konnte hatte ich einen Reboot durchgeführt und seitdem ist der MYSQL Server platt. Sprich er startet nicht mehr und es kommt ein Fehler:
"Can't connect to local MySQL server through socket '/var/mysql/mysql.sock'"

Backups der letzten 10 Tage helfen leider auch nicht. Erst dachte ich, dass ein Plesk Update schief lief, denn das war kurz vor den letzten Backups, die ich besitze.

Ich habe die Daten gesichert und den MYSQL Server neu installiert und wollte dann die gesicherten Datenbanken wieder reinkopieren. Dabei viel mir auf, dass alle Dateien eine ".CRYPT" Endung haben und daher vom MYSQL Server nicht mehr erkannt werden.

Das ist zumindest in meinen Augen nicht normal.

Hat das schon einmal jemand gehabt und kann mir da helfen?

Die letzten Dumps sind leider etwas älter und es wäre schade die Daten aus den Datenbanken zu verlieren

Vielen Dank im Voraus
Joachim
Mit Zitat antworten

  #2  
Alt 17.06.2017, 01:00
Benutzerbild von Thorashh
Thorashh Thorashh ist offline
Registered User
 
Registriert seit: 07.2006
Ort: Hamburg / Germany
Beiträge: 226
Moin

Mögliche Ursache für die .crypt Dateiendung wäre ein Cryptotrojaner.
Für die gibt es Entschlüsselungstools. Musst Du mal nach suchen.
Mit Zitat antworten
  #3  
Alt 17.06.2017, 13:18
Joachim Joachim ist offline
Registered User
 
Registriert seit: 06.2017
Beiträge: 2
Hi,

danke für Deine Antwort. Gleiche Idee hatte ich auch schon. Habe die Dateien runtergeladen und durch das Entchlüsselungstool laufen lassen. Das mag die Dateien aber nicht haben.

Gibt im Internet auch irgendwie nicht viel dazu zu finden. Der Rest vom Server scheint auf den ersten Blick unberührt.
Mit Zitat antworten
  #4  
Alt 17.06.2017, 14:36
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.440
Nicht für alle Crypto-Trojaner gibt es Entschlüsselungsprogramme. Das einzig wirksamen Mittel, wenn einer zugeschlagen hat, sind nun mal Backups.
Da sich MySQL-Datenbanken nicht selber verschlüsseln, bedeutet das, dass dein Server kompromitiert wurde. Du mußt also davon ausgehen, dass der Angreifer immer noch Kontrolle über deinen Server hat. Selbst wenn die ausgenutzte Lücke über ein Update in der Zwischenzeit geschlossen wurde, kann der Angreifer sich ja eine neue Hintertür geschaffen haben (die man auf den ersten und auch auf den zweiten meist nicht findet, sondern sehr genau schauen muß).
Sauberste Lösung: Server herunterfahren, Imege für die Analyse ziehen. Server sauber neu installieren und alle Updates einspielen. Die Daten kommen vom letzten noch sauberen Backup - dabei auch daran denken, die eingesetzten Website-Scripte bez. Sicherheit auf den aktuellen Stand zu bringen.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
.crypt, mysql, socket



Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mit Navicat auf Plesk MySQL Datenbanken zugreifen Clusterstorm21 SQL 7 17.01.2016 10:38
Plesk 10 Adminpasswort verschlüsselt gespeichert - MySQL Admin-Login?!? DHMH Plesk 2 30.04.2011 15:52
[HowTo] backup Vserver gnugu13 FAQs & Anleitungen 35 22.11.2009 13:49
Kann mir mahl jemand weiter helfen ktr453 Dedizierte Server 16 31.03.2008 22:52
MySQL und Apache H3llGhost Webserver 14 19.09.2006 16:28





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.