Hallo,
ich bin neu hier und benötige Hilfe bzw. einen Rat.
Ich habe für meine Ausbildung XAMPP installiert, um PHP zu lernen. Leider habe ich erst sehr spät die Sicherheitsfunktionen (über das Terminal - security) abgefragt und da wurde angegeben, dass der MySQL Server von außen zu erreichen war! Uns wurde gesagt, dass XAMPP ja eigentlich so eingestellt ist, dass MySQL nur vom localhost aus anwählbar ist. Wie kann das also sein. - In dem Zusammenhang wurde mir auch klar, dass ich das root PW zu spät gesetzt hatte, bzw es manchmal wieder gelöscht hatte, da wir die php Scripte untereinander teilen sollten. - Ich habe XAMPP immer nach meinen Übungsaufgaben ausgeschaltet und peinlichst darauf geachtet, dass er nicht weiterläuft. Ist der MySQL Server auch erreichbar, wenn er gar nicht eingeschaltet ist?
Nun habe ich Angst, dass ich mehrere Wochen angreifbar war. Ist das realistisch oder in einem geschützten Netzwerk hinter dem Router eigentlich unwahrscheinlich. Folgende Beobachtung habe ich noch gemacht:
1. Die Config.ini.php konnte ich nicht mehr öffnen. Das Schreib& Leserrecht hatte „Daemon“.
2.meine angelegte ÜbungsdatenDatenbank (phpmyadmin) konnte ich über den Finder nicht mehr öffnen, da ich „nicht die entsprechenden Rechte“ besitze.
3. in meiner Firewall stand MySQL eingehende Verbindungen erlauben. - das hatte ich glaube ich gar nicht aktivieren müssen?
Was kann nun passiert sein? Falls jemand Zugriff hatte, kann er dann nur auf die Übungsdatenbank zugreifen, oder sind dann durch das fehlende root PW noch andere Einstellungen vorgenommen wurden?
Ich habe jetzt XAMPP erstmal deinstalliert, dabei fiel auf, dass Dateien zurückblieben (auch die Übungsdatenbank) - im Ordner „var“. Diesen musste ich manuell entfernen.
Ich bin jetzt sehr verunsichert und habe womöglich einen Fehler gemacht.
Was sollte ich nun tun?