Hallo,

ich bekomme seit einigen Wochen des öfteren einen Datenbankfehler vom System zugeschickt (meistens in der Nacht 30-40 Stück hintereinander) mit einem Herkunftsskript, bei dem der Forumsparameter f=0 ist. Das Forum 0 gibt es doch gar nicht.

Sind das irgendwelche Hackversuche?

Datenbankfehler in vBulletin :

Invalid SQL:

SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecach e','products','pluginlist','cron','profilefield','loadcache','noticecache','iconcache','mailqueue',' prefixcache');

MySQL-Fehler : Table 'DATENBANKNAME.datastore' doesn't exist
Fehler-Nr. : 1146
Fehler-Zeit : Monday, 28.07.2008 @ 02:11:20
Datum : Monday, 28.07.2008 @ 02:11:20
Skript : http://MEINEWEBSITE/forum/forumdisplay.php?f=0
Referrer :
IP-Adresse : 216.97.43.58
Benutzername :
Klassenname : vb_database
MySQL-Version :


Kann mir da jemand behilflich sein. Ich habe vB 3.7.2 PL1.

Danke im voraus.

Hackversuche glaube ich nicht.
Normal geht es mit f=1 los, hier wäre es das Forum "Ankündigungen" :

http://www.vbulletin-germany.com/forum/forumdisplay.php?f=1

Hast Du evtl. mal eine leere Kategorie erstellt, ohne Unterforen?

0 wäre normal im Prinzip die Hauptseite, wird aber nicht so addressiert.
Klar das mit f=0 keine datastore-Tabelle existieren kann.

Teste es doch mal eine Nacht mit neuem Style ohne Oberstyle, ob die Meldungen dann immer noch erscheinen.

Wie gesagt, diese Meldungen kommt erst seit ca. 4-6 Wochen. Ich habe allerdings am Design und der Forenstruktur nichts geändert.

Ein Forum 0 gibt es bei mir nicht. Das erste Forum hat die ID 3.

ID 3 ? :confused:

Was ist denn dann bei Dir 1 und 2?
Da scheint dann aber irgendwo der Wurm drin zu sein.
Das erste hat normalerweise die ID 1.

Versuche doch mal neu zuzuordnen. Und die erste Kategorie ohne "Oberforum" erstellen.

Ne, ID 3 ist doch normal, wenn man Anfangs die vorgegebenen Foren von vB gelöscht hat. Die ID ist doch fortlaufend.

Ahso ja ok..meist werden sie ja nur überschrieben/geändert...dann bleibt die ID. Aber ist soweit jetzt verständlich.

Also ich würde das mal mit neuem Style testen.
Zur Not musst Du halt mal ein Support-Ticket mit vollen Zugängen erstellen, dass sich das mal Jemand ansieht.

Mich macht diese Meldung ein wenig stutzig, möchte da aber jetzt auch keine vorschnelle Ferndiagnose wagen.

Ich glaube nicht das es sich um einen Einzelfall handelt. Solche identischen Mails bekomme ich auch hin und wieder seit ca. 4-6 Wochen.

Hallo,

probiere es bitte einmal mit deaktiviertem Plug-in System und originalen vBulletin-Dateien. Solch ein Aufruf sollte nur zu einer Fehlermeldung, und zu keinem Datenbankfehler führen: http://www.vbulletin-germany.com/forum/forumdisplay.php?f=0

Viele Grüße

Stefan

Das kuriose dabei ist ja, dass ich auch keine Fehlermeldung bekomme, wenn ich das Forum 0 selbst aufrufe. Also mit deinem Link.

Diese Fehlermeldungen kommen meistens nachts und dann im Bündel. Daraus schlussfolgere ich, dass das evtl. Angriffe sind.

Hallo,

mein Link geht ja auch hier auf ein unverändertes vBulletin. Hast du mal probiert, den Link in der Mail zu klicken? Bekommst du dann auch eine Datenbank-Fehlermeldung oder -mail?

Ich kann dich aber beruhigen, 40 Zugriffe mit solch einer URL sind kein Angriff, da müsste die Häufigkeit um Potenzen höher liegen, um deinen Server auch nur Ansatzweise in die Knie zu zwingen. Außerdem: Was würde ein Angriff Nachts bringen, wo eh kaum wer auf dem Forum ist?

Viele Grüße

Stefan

Nicht viel, zumindest nicht so und wenn keine "feindliche Übernahme", z.B. auf ausländische Seiten etc. geplant ist. :D

Mit der ID Null hatte ich es hier ebenfalls zuerst versucht, dann aber auch in anderen Foren. Der Effekt ist immer gleich: Entweder landet man halt bei der Fehlermeldung (wie hier), oder im harmlosesten Fall einfach nur auf "forumhome"...das wars.

Wie dadurch ein Datenbankfehler entstehen soll, ist mir eben schleierhaft bzw. machte mich etwas stutzig.

Theoretisch müssten ansonsten eigentlich recht Viele diese Meldung bekommen, was ich aber nicht bestätigen kann. Und das selbst teils in Foren, in denen auch Nachts durchaus schonmal zwischen 100 und 200 Usern (inkl. Gästen, ohne Bot's) anwesend sind.

Also als so "ganz normal" empfinde ich diese Meldung nicht.
Aber wei gesagt: An einen "Angriff" glaube ich dabei persönlich auch nicht (schon gar kein Spam/Flooding), eher eine Fehlkonfiguration.

Wie bereits erwähnt, ich kann auch keinen Fehler auslösen. Egal wie oft und wo ich ihn aufrufe. Deshalb stört mich diese Meldung ja auch so sehr. Irgendetwas läuft da ab.

Wird da irgendwie versucht ein Skript einzuschmuggeln?

Wird da irgendwie versucht ein Skript einzuschmuggeln?
Wie denn?

Bekommst du die Fehlermail denn nur mit dieser Adresse oder auch noch mit anderen URLs?
Es könnte theoretisch auch sein, dass dein Hoster deine Datenbank z.B. für ein Backup kurz offline schaltet, und deshalb dieser Fehler auftritt.

Viele Grüße

Stefan

Das wäre nämlich auch eine Möglichkeit, zumal auch die geringe Zahl (30-40) sowie die kurze Zeitspanne darauf hin deuten würden.

Um ein "Script einzuschmuggeln", müsste ja schon Jemand Deine Zugangsdaten für FTP und möglichst auch SQL haben... und damit wärst Du wirklich "gehacked" und hättest es sicher längst gemerkt. ;)

Sei beruhigt: vB-Foren werden äußerst selten wirklich gehacked, im Gs. zu anderen bekannten Boardlösungen. ;)
Lediglich der Verdacht, der Ruf danach kommt häufiger mal auf (meist durch Unkenntnis des Foren-Betreibers)... bestätigt sich aber fast nie!

vB-Boards sind zwar auffällig oft Ziel der asiatischen Spammer, weniger aber der Cracker (nicht Hacker, das ist eigentlich etwas anderes ;) ) bzw. Script-Kiddies.

Heute habe ich mal ein paar IP Adressen überprüft, von denen diese Fehlermeldungen immer kommen. Dabei ist mir aufgefallen, dass eigentlich ausschließlich ferne Ostblock- oder südamerikanische Staaten dabei vorkommen. Unter hunderten von IP Adressen ist keine einzige aus unseren umliegenden Ländern; und man beachte, dass sich in meinem Forum zu 99% User aus deutschsprachigen Ländern herumbewegen.

Jetzt eben kam mal wieder eine Meldung aus Südamerika (mal nicht nachts).

Findet Ihr das nicht auch komisch?