Datenbankupdate fehlgeschlagen, danach auf 50% der Seiten 500er Fehler

  • Hallo,


    unser Shop wird mit Akeeba täglich gesichert, an 6 Tagen nur die Datenbank, am 7. Tag die komplette Seite.
    Heute morgen musste ich feststellen, dass das Datenbankbackup heute nacht nach 4 Sek. mit einem 500er abgebrochen wurde.


    Beim Einlogen im Backend fehlte merkwürdigerweise Akeeba. Das habe ich dann nachinstalliert und anschliessend im Frontend nachgesehen, ob der Shop noch läuft. Auf den ersten Blick schien alles in Ordnung.


    Beim Aufrufen der Veranstaltungsseite dann ein 500er. Insgesamt sind etwa 50% der Menuepunkte im Frontend betroffen. Im Backend ein 500er beim Aufrufen der betroffenen Menuepunkte. Beiträge und Kategorien lassen sich im Backend aufrufen und sind in Ordnung.


    Ich habe dann mit Akeeba manuell ein Datenbankbackup gemacht und auf einem Testserver die Komplettsicherung vom 3.12. wiederhergestellt. Shop läuft ohne 500er.
    Anschliessend habe ich die Datenbanksicherung vom 7.12. eingespielt. Shop läuft ohne 500er.
    Zum Schluss habe ich die manuelle Datenbanksicherung von heute eingespielt. Shop liefert 500er bei den betroffenen Menuepunkten des Produktivservers.


    Nun meine Fragen:


    1. Wurden wir gehackt? Akeeba wurde weder von mir, noch von irgendjemand anderem aus dem Verlag deinstalliert. Deshalb finde ich es sehr merkwürdig, dass es heute morgen nicht mehr vorhanden war.


    2. Wie bekomme ich den 500er weg?


    3. Nach Rücksprache mit den Zuständigen im Verlag ist der Shop zur Zeit noch am Netz und es laufen auch noch Bestellungen auf. Wie bekommen wir die Bestellungen nachträglich in die Datenbank. Bisher sehe ich die einzige Möglichkeit im Einspielen der Datenbanksicherung vom 7.12. und dem händischen Nachtragen der Bestellungen.



    Grüße
    Jörg

  • Hallo Jörg,


    nimm bitte als erstes den Link aus Deinem ersten Beitrag raus.
    Auf den ersten Blick sieht das für mich so aus, als ob jemand mitgelesen hat, und sich an Eurem Shop versucht hat.


    Bitte überprüfe die Server-Logs, ob bzw. wann dort verdächtige Zugriffe stattgefunden haben. Verwende die zuletzt sichere Version.


    Ist dieser Patch eingespielt?
    https://virtuemart.net/news/la…d-patch-for-joomla-2-5-28


    Das ist die erste Maßnahme, allerdings gibt es noch weitere Lücken, die ausgenutzt werden könnten.
    Das Nachtragen der Bestellungen würde ich erst einmal als zweitrangig betrachten, es gibt dringendere Probleme, einfach die Datenbanksicherung mit den Bestellungen aufbewahren.


    Grüße
    Stefan