Wurde meine Seite durch das devel Modul gehackt ?
Eingetragen von Firelux (12)am 09.08.2011 - 14:17 Uhr in
Guten Tag,
Als ich heute meine Drupal Module auf den neusten Stand bringen wollte, wurde mir ein Sicherheitsupdate vom Devel Modul angeboten. Später bemerkte ich dass ein weiterer User im Admin Menü steht "spiguardopura", dieser steht aber nicht in der User Liste und ist mit "/devel/switch/spiguardopura?destination=admin%2Fbuild%2Fmodules " verlinkt. Dazu kommt wenn man auf den Username klickt dass "Zugriff verweigert" kommt und ein Paar Datenbank Fehler....
warning: array_fill() [function.array-fill]: Number of elements must be positive in/includes/database.inc on line 252.
warning: implode() [function.implode]: Invalid arguments passed in /includes/database.inc on line 252.
warning: array_keys() [function.array-keys]: The first argument should be an array in /modules/user/user.module on line 514.
user warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1 query: SELECT p.perm FROM role r INNER JOIN permission p ON p.rid = r.rid WHERE r.rid IN () in modules/user/user.module on line 514.Wurde ich gehackt? Habe leider selber keine Aktuelle Sicherung von der Datenbank...
- Anmelden oder Registrieren um Kommentare zu schreiben
Offensichtlich wurdest du
am 11.08.2011 - 14:20 Uhr
Offensichtlich wurdest du das...
Aber erstens: Wieso nutzt du devel auf einer öffentlich zugänglichen Seite? Und zweitens: Wieso hast du kein halbwegs aktuelles Backup der DB?
Mein erster Einfall diesbezüglich wäre jetzt, mal in der Users-Liste in deiner DB nachzuschauen und alles Fremde zu löschen und devel zu deaktivieren.