Upgrade 1.0.5 -> 1.0.6 [ sys_command() | ERROR: External command '/bin/echo " ]

[HoffmannMich]

Hallo,

erst einmal die Vorgeschichte:

Ich hab mich also dazu entschieden von meinem ispCP 1.0.5 das Upgrade zur Version 1.0.6 durchzuführen. Ich bin der Dokumentation gefolgt, und alles beachtet. Das Upgrade war auch kein Problem.

Nun hingegen, nach dem Update wollte ich mich in mein Webmail einloggen und kam zur erschreckenden Erkenntnis: Unknown user or password incorrect.

User/Pass bin ich mir sicher, dass ich richtig eingegeben habe. Also gings zum Adminaccount, und hab mir den Debugger angeschaut:

*@*.tld - Set status to 'change'
sys_command() | ERROR: External command '/bin/echo "

Sollte ja kein Problem sein, alle Executed, und Status vom Daemon war auch OK, also Status Code 250. Ich versuche mich einzuloggen, gleicher Fehler.
Was nun? Alles einzeln auf "Set status to change" gedrückt, noch mach ausgeführt, immer noch nicht geklappt.

Nun habe ich mir dumm und dämlich gelesen.

http://isp-control.net/forum/thread-7526...l#pid60588

Kommt ja wohl auf mein Problem zu sprechen, nur hab ich ein schwerwiegendes Problem, kein BackUp vor Beginn des Updates gemacht, und jedoch rund 200 verschiedene Passwörter von den Mailadressen. Ich kann klarerweise nicht jedes Passwort abändern und die Leute bitten was zu unternehmen und sie ihre Passwörter wieder updaten lassen.

Welche Möglichkeiten gibts noch?
Welche Krypto wird für die Passwörter genutzt? Gibts ein Decoding, so könnt ich mir anschauen was das Resultat wäre, ob es tatsächlich zwei mal verschlüsselt wurde?

Ich bitte euch, helft mir, sonst stürmen diese Menschen mir mein Telefon!

Cheers,
HoffmannMich

[joximu]

Sichere mal /var/www/ispcp/backups - da sind die ispcp-DB (und /etc/ispcp) der letzten Tage noch drin.

Dann nimm mal dieses Konsolen-Skript um zu sehen, wie's mit der Verschlüsselung steht.
http://isp-control.net/forum/thread-5495.html

Das mit dem "[ sys_command() | ERROR: External command '/bin/echo " ]" - da müsstemman mal in die DB schauen und das Feld in voller Länge ansehen - nach dem echo kommt was... aber ich vermute, es wurde wirklich eine zweite Verschlüsselung versucht, und dabei waren Zeichen, die dieser echo Befehl nicht mag -> status -> Fehlermeldung.

Somit würde ich mal bei einem Postfach das Passwort zurücksetzen (Siehe Backups oben) und sehen, ob man damit einloggen kann... wenn ja: Glück gehabt: alle Passwörter gemäss Backup zurücksetzen.

Gruss Joxi

[HoffmannMich]

Erstmal danke für deine Antwort!

Ich hab mir das Feld dann erstmal in der DB angeschaut, und das da ist wirklich alles, was da steht!

Allerdings hab ich auch das Skript erstmal laufen gelassen und man siehe da:

Passwort: [ ����7�����eA ]

Und die sind alle so!

Das Backup hab ich mir erstmal von einem bis drei Tage vor dem Update gezogen, ich frag mich halt nur, ob ich nun die ganze ispCP Datenbank löschen sollte, oder doch nur die mail_users Tabelle einmal frisch laden sollte.

Ausserdem kommt hinzu, dass die Passwörter ( die Hashs ) bei allen Backups identisch zu den jetzigen Datenbankeinträgen passen... ?! Die könnte ja wohl zu einem Problem führen?

Cheers,
HoffmannMich

[joximu]

die mail_users sollte reichen.

Im besten Fall wurde da seither nichts verändert.... ansonsten Kunden informieren, dass ggf. das bisherige Passwort wieder drin ist.

Mach aber zuerst Versuche, obs klappt mit dem alten Passwort...

Falls die Passwörter alle schon so waren wie jetzt (beim Mail und sql sind es verschlüsselte, bei ftp und ispcp selbst sowie beim htaccess ets sind es hashes, also nicht mehr umkehrbar) dann könnte das Problem auch sein, dass dir schlüssel seit dem Update neu gemacht wurden.

Suche die drei key Dateien:
find /var/www/ -name \*db-key\*

/var/www/ispcp/engine/ispcp-db-keys.pl
/var/www/ispcp/engine/messenger/ispcp-db-keys.pl
/var/www/ispcp/gui/include/ispcp-db-keys.php

und mit den früheren vergleichen. Hoffe, du hast ein Backup von /var/www/ispcp

Mit den Schlüsseln, die da drin sind, werden die Passworte verschlüsselt und natürlich entschlüsselt...

/J