Bernhard B.: MySQL gelöscht oder Serverausfall bei 1&1 ???

Zunächst vielen Dank für die vielen Antworten zu Thema "Urheberrecht Quelltext" am 27.05.2007. Das hat mir sehr geholfen. Habe eine Variante gefunden, später vielleicht mal mehr dazu - nach dem Arbeitsrechtsprozess.

Heute ist es mehr eine technische Frage, aber RECHT ist auch dabei.

Unterdessen hat mir mein (noch) Arbeitgeber über einen Rechtsanwalt unter gerichtlicher Androhung vorgeworfen, ich hätte den firmeneigenen Webserver und die zugehörige MySQL-Datenbank gelöscht. Damit wäre ein erheblicher Schaden entstanden. Nach ca. 12 Stunden war fast alles wieder da. Lustig ist, nein natürlich nicht lustig, dass ich ganz allein vor einigen Jahren den Webserver mit großer Datenbank aufgebaut bzw. entwickelt habe. Damals gab es sogar noch Streit mit meinem Arbeitgeber, denn die wollten "diese moderne Technik" nicht. Unterdessen läuft das alles perfekt und die Nutzer sind voller Lob. Nun gut, das mal nur am Rande bemerkt
Ich habe bzw. hatte noch vollen Root-FTP-Zugriff und damit (theoretisch) die Möglichkeit gehabt alle(?) Dateien einschließlich Datenbank zu löschen. Ich gehe mal davon aus, dass Ihr mir glaubt, dass ich das tatsächlich nicht gemacht habe. Die Datenbank war quasi mein "Kind", es war ein kleines Lebenswerk. Bis jetzt hat der Rechtsanwalt noch keinen Beweis geliefert, es ist nur ein Vorwurf.
Nun wollen wir doch mal annehmen, dass ich tatsächlich die SQL-Datenbank gelöscht habe, aber meiner Meinung ist das über FTP-Zugriff nicht möglich. Wenn man mit FTP auf den Server, sieht man alle "eigenen" Dateien und Verzeichnisse - ABER NICHT DIE SQL-DATENBANK. Die kann man doch nur löschen, wenn man über die Hauptkonfigurtation beim Privider sich einloggt. Ich komme da aber schon lange nicht mehr rein, weil mir der Arbeitergeber den Zugang gesperrt hat - Nacht-und-Nebel-Aktion neues Passwort.
Über FTP kommt man zwar nicht an die Datenbank ran, aber man könnte doch ein extra Verzeichnis erstellen und dort phpMyAdmin reinkopieren. Da ich das Passwort für die Datenbank (noch) weiß, könnte ich ja dann doch die Datenbank komplett löschen - Oder? - DAS IST JETZT (wenn auch nach vielem Gequatsche) MEINE  FRAGE! Oder noch einfacher: Spezielle php-Scripte schreiben, per FTP hochladen und dann über HTML-Zugang ausführen, um die Datenbank zu löschen. Ist das möglich? - DAS WAR MEINE 2. FRAGE.

Noch etwas interessantes: Es gibt das Logverzeichnis logs. Da stehen viele Logdateien, es wird praktisch jeder FTP-Zugriff und jede Aktion (Kopieren, Löschen, Umbenennen...) protokolliert. Man kann sämtliche Logdateien lesen und runterladen - JEDOCH NICHT LÖSCHEN! (Der Provider ist der Oberuser, und für den FTP-Zugang fehlen dafür die Rechte. Nun das komische: Dieses Verzeichnis ist komplett gelöscht. Es gibt zwar ein neues, das ist aber praktisch jungfräulich, also nur die neuen FTP-Aktionen stehen da drin. ABER, 3.FRAGE: Wenn man dieses Verzeichnis nicht löschen kann, wer war's dann? Das kann doch nur der Provider selbst, oder? Das würde dann bedeuten, dass der Server beim Provider (1&1-Internet-AG) komplett abgeraucht ist!? Angeblich hat der Provider meinem Arbeitgeber mitgeteilt, dass es keinerlei Störungen gegeben hat. Muss man das glauben? Ich will auch nicht den Spieß umdrehen, und einfach behaupten, mein Arbeitgeber hat selbst (mit Hilfe eines IT-Experten) die Datenbank gelöscht, um mir ein Verfahren an den Hals zu hängen - ich kann's mir aber vorstellen.
Die Datenbank wurde zwischen dem 9.05. und 10.05.2007 gelöscht, ebenso alle Dateien von dem Rootserver, einschließlich Verzeichnis logs. Wenn es tatsächlich eine Serverausfall war, vielleicht waren noch mehr Kunden bei 1&1 betroffen. Nun die 4. FRAGE: Hat von Euch jemand für diese Zeit irgendetwas bemerkt oder "gehört", dass es bei 1&1 Serverausfälle gegeben hat? Gibt es irgendwo im Web eine Möglichkeit, dass Serverausfälle protokolliert werden? Unser Server, äh der Server meines (ehemaligen) Arbeitgebers hat seit einigen Jahren eine feste IP-Adresse.
So, nun will ich Schluss machen, sonst setzt es hier im Forum noch Prügel wegen der Länge meiner Nachfrage.
Danke für Euer Verständnis - so oder so.

Bernhard

  1. Hallo Bernhard,

    »»...MEINE  FRAGE! Oder noch einfacher: Spezielle php-Scripte schreiben, per FTP hochladen und dann über HTML-Zugang ausführen, um die Datenbank zu löschen. Ist das möglich? - DAS WAR MEINE 2. FRAGE.

    nicht böse sein, aber du schreibst immer wie stolz Du auf
    deine arbeit bist und wie gut sie auch sein soll.

    Dann müsstest Du doch eigentlich so eine einfache Frage selbst beantworten können, oder?

    Natürlich kann man alles auf einem Server machen, sofern
    man
    1. ein File dort hin transprortiert bekommt (ftp,http)
    2. dieses ausführen kann
    3. Dieses File auch noch die notwendige Berechtigung hat.

    Zu deiner Frage von 1&1 Serverausfall, möglich habe davon allerdings
    nichts mitbekommen.

    Na ja und wenn angeblich alles gelöscht worden sein, wie konnte dein
    alter Arbeitgeber das dann in 12 Std. wiederherstellen?

    carpe diem
    Pia

    1. nicht böse sein, aber du schreibst immer wie stolz Du auf
      deine arbeit bist und wie gut sie auch sein soll.

      bin nicht böse, bin auch nicht so stolz, manche Dinge muss man übertreiben. Außerdem stehe ich (mit RA demnächst vor dem Arbeitsgericht) - dort muss man stolz sein, auch übertreiben

      Dann müsstest Du doch eigentlich so eine einfache Frage selbst beantworten können, oder?

      Kann mir die Frage eben nicht genau selbst beantworten. Oder meinst Du, ich schreibe hier weil ich mein Zeug selber gern lese?

      Natürlich kann man alles auf einem Server machen, sofern
      man

      1. ein File dort hin transprortiert bekommt (ftp,http)
      2. dieses ausführen kann
      3. Dieses File auch noch die notwendige Berechtigung hat.

      Diese drei Bedingungen sind klar, darum ging es nicht. Mit HTTP kann man im allgemeinen keine Datei "dort hin transportieren". Ich wollte es konkreter wissen: Kann man mit eigenem php-Script die Datenbank löschen? Ich vermute ja, bin aber nicht 100%-ig sicher.

      Na ja und wenn angeblich alles gelöscht worden sein, wie konnte dein
      alter Arbeitgeber das dann in 12 Std. wiederherstellen?

      Hier könnte man annehmen, dass er (gemieteter IT-Experte?) sich ein Backup (Dump) der Datenbank (Struktur und Daten) gemacht hat, ebenso ein Backup der anderen Dateien. Das Hochladen ist eigentlich auch kein Problem. Aber das ist ja die Kernfrage! Trotz aller Verhärtung zwischen Arbeitgeber und mir, will ich die Möglichkeit sehen, dass 1&1 selbst Bockmist gemacht hat - EBEN WEGEN DIESEN BESCHRIEBENEN LOG-DATEIEN.

      Bernhard

      1. Ich grüsse den Cosmos,

        Kann man mit eigenem php-Script die Datenbank löschen? Ich vermute ja, bin aber nicht 100%-ig sicher.

        Du kannst das machen, was der Admin dir erlaubt.
        Also kannst du davon ausgehen, das ein PHP-Script die Datenbank leeren kann, aber im Normalfall nicht löschen (ausser es ist ein Rootserver)

        Hier könnte man annehmen, dass er (gemieteter IT-Experte?) sich ein Backup (Dump) der Datenbank (Struktur und Daten) gemacht hat, ebenso ein Backup der anderen Dateien.

        Wenn er das nicht hat, ist das grob fahrlässig und würde vermutlich auch vor Gericht entsprechend gewürdigt werden. Gleiches gilt auch, wenn die Zugangspasswörter nicht geändert wurden.
        Wenn dir also nachgeweisen werden würde, das du die Daten gelöscht hast, hat dein Chef eine Mitschuld, da er den zugang nicht unterbunden hat, indem er die passwörter ändert.
        Was das allerding juristisch heisst, kann ich nicht sagen, ist nur meine persönliche Meinung.

        dass 1&1 selbst Bockmist gemacht hat

        Wäre nicht das erste mal.

        Möge das "Self" mit euch sein

        --
        Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
        ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
        1. Du kannst das machen, was der Admin dir erlaubt.
          Also kannst du davon ausgehen, das ein PHP-Script die Datenbank leeren kann, aber im Normalfall nicht löschen (ausser es ist ein Rootserver)

          Ist ein Rootserver!
          ...Backup...

          Wenn er das nicht hat, ist das grob fahrlässig und würde vermutlich auch vor Gericht entsprechend gewürdigt werden. Gleiches gilt auch, wenn die Zugangspasswörter nicht geändert wurden.
          Wenn dir also nachgeweisen werden würde, das du die Daten gelöscht hast, hat dein Chef eine Mitschuld, da er den zugang nicht unterbunden hat, indem er die passwörter ändert.
          Was das allerding juristisch heisst, kann ich nicht sagen, ist nur meine persönliche Meinung.

          »»
          Das ist gut, "grob fahrlässig und Mitschuld". Aber man wird mir nicht nachweisen können, dass ich was gelöscht habe. Mit was denn? Log-Dateien sind ja weg - siehe meine Ausgangsfrage. Nochmal: Ich habe nichts gelöscht.

          dass 1&1 selbst Bockmist gemacht hat

          Wäre nicht das erste mal.

          Habe ja nichts gegen Bockmist, kann ja wirklich mal passieren. Wenn 1&1 eine Garantie der Erreichbarkeit von 99% angibt, dann sind 12 Stunden im 5 Jahren nach meiner Rechnung eine Erreichbarkeit von 99,97%. Das ist doch eigentlich, zumindest statistisch, super. Da muss sich 1&1 überhaupt nicht aus dem Fenster lehnen und wird nichts von einem Aufall konkret zugeben.
          Aber trotzdem bleibt die Frage: Wie ist die Komik mit den gelöschten Log-Dateien zu erklären? Das kann doch nur der Provider! Oder?

          Danke für Deine Antworten,

          Bernhard

          1. Ich grüsse den Cosmos,

            Aber trotzdem bleibt die Frage: Wie ist die Komik mit den gelöschten Log-Dateien zu erklären? Das kann doch nur der Provider! Oder?

            Nein, das kann jeder, der Rootzugang auf den Server hat.
            Desweiteren haben praktisch alle aktuellen Linuxe standardmässig Logrotate aktiv, und die meisten Logs werden nach 4 Rotationen gelöscht.

            Allerdings wird über löschungen kein Log geführt (höchstens das FTP-Log)
            Das beste, du wartest die Verhandlung ab, dann weisst du erstmal, was dir genau vorgeworfen wird. Alles andere sind wilde Spekulationen, die dich Nerven kosten aber sonst nichts bringen.

            Möge das "Self" mit euch sein

            --
            Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
            ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
            1. Nein, das kann jeder, der Rootzugang auf den Server hat.
              Desweiteren haben praktisch alle aktuellen Linuxe standardmässig Logrotate aktiv, und die meisten Logs werden nach 4 Rotationen gelöscht.

              Helfe mir mal, was sind Rotationen?

              Wenn ich mich also über einen Shell-Zugang einlogge, dann sollte das Deiner Meinung möglich sein - vorsichtiger Widerspruch meinerseits: Ich denke nicht, zumindest bei 1&1. So bin ich nicht Besitzer der Datei ftp.log, ich könnte sie nicht löschen. Ich will da jetzt keine Experimente mehr machen, will noch nicht mal versuchen ob die Zugänge noch stimmen. Ich habe selbst eine private Domain bei 1&1, also kein Server. Ein Shell-Zugang gibt es nicht, aber FTP. Wenn ich hier mit FTP in das Verzeichnis logs gehe, sehe ich alles, kann alles machen, aber NICHT LÖSCHEN: 550 /logs/ftp.log: Permission denied - Hm!??

              Allerdings wird über löschungen kein Log geführt (höchstens das FTP-Log)

              Bleibt immer noch das Problem: FTP-Log wurde ja auch gelöscht, ebenso die Archive (ftp.log.XX.gz - XX: Nummerierung). Das geht aber auch nicht mit Rootzugriff (?).

              Das beste, du wartest die Verhandlung ab, dann weisst du erstmal, was dir genau vorgeworfen wird. Alles andere sind wilde Spekulationen, die dich Nerven kosten aber sonst nichts bringen.

              Ja, hast ja Recht, aber ich hätte schon noch einige technischen Einzelheiten gewusst bzw. verstanden. Hab' Dank für Deine Antworten.  Hatte schon gedacht, es meldet sich überhaupt keiner mehr.

              Bernhard B.

              1. Hallo Bernhard,

                Helfe mir mal, was sind Rotationen?

                das ist eine Technik, mit der die Protokolldateien nicht ewig fortlaufend geschrieben werden, sondern nach einem bestimmten Zeitraum geschlossen werden und die Protokollierung in einer neuen Datei weitergeführt wird. Damit wird vermieden, dass eine einzelne Datei mit der Zeit unendlich groß wird, und die Protokolle werden leichter handhabbar.

                Wenn ich mich also über einen Shell-Zugang einlogge, dann sollte das Deiner Meinung möglich sein ...

                Vorausgesetzt, du hast Root-Rechte oder sonst die notwendigen Rechte des Dateibesitzers. Die Datei "gehört" aber dem HTTPD- oder FTPD-Prozess, der vermutlich sogar noch einer anderen Gruppe angehört als du "gewöhnlicher" Benutzer. Sorry, soll keine Herabwürdigung sein. ;-)

                Ein Shell-Zugang gibt es nicht, aber FTP. Wenn ich hier mit FTP in das Verzeichnis logs gehe, sehe ich alles, kann alles machen, aber NICHT LÖSCHEN: 550 /logs/ftp.log: Permission denied - Hm!??

                Eben: Du hast wahrscheinlich das Recht, die Datei zu lesen, aber nicht das Recht, sie zu beschreiben oder zu löschen.

                Bleibt immer noch das Problem: FTP-Log wurde ja auch gelöscht, ebenso die Archive (ftp.log.XX.gz - XX: Nummerierung). Das geht aber auch nicht mit Rootzugriff (?).

                Mit Root-Zugriff geht alles.
                Was ist der Unterschied zwischen Gott und root?
                Gott ist gnädig.  *g*

                Hatte schon gedacht, es meldet sich überhaupt keiner mehr.

                Das liegt wohl eher daran, dass deine Situation sehr untypisch ist, so dass hier die Erfahrungswerte fehlen.

                Schönes Wochenende noch,
                 Martin

                --
                Um die Wahrheit zu erfahren, muss man den Menschen widersprechen.
                  (George Bernhard Shaw)
                1. Ich grüsse den Cosmos,

                  Mit Root-Zugriff geht alles.
                  Was ist der Unterschied zwischen Gott und root?
                  Gott ist gnädig.  *g*

                  Nein, der Unterschied ist, root existiert :D
                  Und da ich jetzt den nächsten echten Glaubenskrieg ausgelöst hab, lehne ich mich zurück und lass mich anflamen ;)

                  Möge das "Self" mit euch sein

                  --
                  Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
                  ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
                  1. Hallo Manuel,

                    Was ist der Unterschied zwischen Gott und root?
                    Gott ist gnädig.  *g*

                    Nein, der Unterschied ist, root existiert :D

                    auch in diesem Punkt stimme ich dir hundertptozentig zu - aber den Aspekt wollte ich bewusst nicht aufgreifen ...

                    Schönen Sonntag noch,
                     Martin

                    --
                    Man gewöhnt sich an allem, sogar am Dativ.
                    1. Wer administriert den Server denn jetzt? Der sollte doch auch die Möglichkeit haben, Dir was anzuhängen.

                      Ich will Deinem Ex- Chef nichts nachsagen, aber wenn er ahnungslos etwas gelöscht hat, was er lieber hätte behalten sollen, dann ist doch Chaos vorprogrammiert.

                      Wie groß war denn die db? 12 Stunden für ein paar Dumpfiles? Man die db muss ja riesig gewesen sein. Oder war da doch nochwas anderes?

                      Fest steht, wenn Du sagst, Du hast nichts mehr am Server gemacht, niemand kann Dir beweisen, dass Du noch irgendetwas am Server, gedreht hast, dann sagt mir der logische Menschenverstand, dass jemand anderes mit Rootrechten etwas getan hat oder tatsächlich der Defektteufel zugeschlug.

                      Gut, dass ich nicht bei 1und1 bin. Es gibt Provider, die grundsätzlich berichten wenn irgendwas nicht so läuft, wie es laufen sollte.

                      1. Wer administriert den Server denn jetzt? Der sollte doch auch die Möglichkeit haben, Dir was anzuhängen.

                        Sehe ich auch so. Es ist tatsächlich so: Man will mir "etwas" anhängen. Das Problem ist: Bis zum Zeitpunkt der Löschung hatten zumindest zwei volle Rootrechte. Mein Chef bzw. ein eingekaufter IT-Sklave UND ich.

                        Ich will Deinem Ex- Chef nichts nachsagen, aber wenn er ahnungslos etwas gelöscht hat, was er lieber hätte behalten sollen, dann ist doch Chaos vorprogrammiert.

                        Das Chaos war eigentlich kein Chaos. Wenn diese Datenbank mal einige Stunden nicht erreichbar ist, dann kein Problem. Mein Chef macht nur ein mächtig gewaltiges daraus.

                        Wie groß war denn die db? 12 Stunden für ein paar Dumpfiles? Man die db muss ja riesig gewesen sein. Oder war da doch nochwas anderes?

                        Die Datenbank war sehr groß! Ein Sicherung ist ja nicht das Problem, allerdings dauert der Upload logischerweise - dies jetzt unter der Annahme, dass 1&1 tatsächlich keine Störungen hatte.

                        Fest steht, wenn Du sagst, Du hast nichts mehr am Server gemacht, niemand kann Dir beweisen, dass Du noch irgendetwas am Server, gedreht hast, dann sagt mir der logische Menschenverstand, dass jemand anderes mit Rootrechten etwas getan hat oder tatsächlich der Defektteufel zugeschlug.

                        Genau, das sind die Fragen! Aber die Logik von meinem Chef muss nicht unsere sein.

                        Danke für Meinung,
                        Bernhard B.

  2. Seid gegrüßt!
    etwas ähnliches habe ich bei 1&1 auch schon erlebt. Und zwar war die Datenbank komplett weg. Und ich war der einzige der einen Zugang hatte, aber ich habe nichts gelöscht.

    Und plötzlich (die genaue Zeit kann ich nicht mehr sagen) war das wieder da. Ein Anruf bei 1&1 blieb erfolglos: Darüber können wir nichts sagen, hieß es.

    Scheint also bei 1&1 nichts ungewöhnliches zu sein.

    --
    Bis Später
    RuD
    ________________________________________________________________
    SelfCode: ie:% fl:( br:^ va:) ls:< fo:| rl:( n4:& ss:) de:> js:| ch:| mo:| zu:)
    1. etwas ähnliches habe ich bei 1&1 auch schon erlebt. Und zwar war die Datenbank komplett weg. Und ich war der einzige der einen Zugang hatte, aber ich habe nichts gelöscht.

      Und plötzlich (die genaue Zeit kann ich nicht mehr sagen) war das wieder da. Ein Anruf bei 1&1 blieb erfolglos: Darüber können wir nichts sagen, hieß es.

      Scheint also bei 1&1 nichts ungewöhnliches zu sein.

      Danke. Unterdessen hat mir ein "normaler Nutzer" der Datenbank bzw. Kunde mitgeteilt, dass die Datenbank tatsächlich nicht zu erreichen war. Konkret war aber der Zugang zur HTML-Einlogseite weg, also richtig weg! Als ob es den Webserver temporär nicht gegeben hat. Der Browser zeigte genau so ein Verhalten, als ob man eine Web-Adresse eingibt, die gar nicht existiert: Fehler: Server nicht gefunden. Beispiel: http://www.bin-nicht-da.com
      Ist doch eigenartig bzw. spricht dann doch 100 %ig für den Totalausfall des Rootservers - ??? Als Admin könnte man ja angeblich alles löschen (was ich immer noch bezweifle), aber nicht den Zugang serverseitig zum Web. Auch ein nackter Server hat einen Namen bzw. eine feste IP-Adresse und kann nicht verschwinden. Klar, kann man den Server als Admin über die Shell neu booten, aber der Vorgang dauert nicht viele Stunden.

      Bernhard