Drupalcenter Profil entfernen

Problem gelöst. Es hat trotzdem so funktioniert wie beschrieben. Ich habe mein Profil nicht wirklich gewechselt gehabt.
Dank trotzdem : )

Diese Problem

tritt bei wohl über tausend Seiten auf, wie man hier sehen kann .

Bei einem Upgrade von D6 au D7 tritt dieses Problem bei mir jetzt auch auf.

Ich kann es z. Bsp. mit dem Modul "Module Missing Message Fixer" löschen, allerdings nach jedem Datenbankupdate (update.php) tritt die Fehlermeldung sofort wieder auf.

Bei dem Upgrade wurde die D7-Version direkt von drupal.org runtergeladen.

Ist es die beste Lösung, wenn man drupalcenter.de Version runterlädt und dann die Dateien aus /profiles übernimmt?
Gibt es eine andere bessere Lösung?

Am End soll das drupalcenter-Profil entfernt werden, damit das nächste Mal das Problem nicht wieder auftritt.

Mit dem "Profile Switcher" Modul zusammenmit dem "Module Missing Message Fixer" konnte das Problem schließlich gelöst werden.

Dennoch gibt es noch weit über tausend Seiten mit dem gleichen Problem (siehe Link oben).

Ich habe mir jetzt auch mal die Mühe gemacht und (endlich) mein "altes" Drupal 7.24 (Drupalcenter-Version) auf 7.54 geupdatet. Natürlich habe ich Backups von der Datenbank und von der Drupalinstallation auf dem Server.

Zuerst den Profile_Switcher installiert. Dann damit auf "Standard" umgeschaltet. Achtung: Es kommt noch eine Sicherheitsabfrage, die man bestätigen muß.
Geprüft, ob die Umschaltung selbst erfolgreich war, also einfach im Statusbericht nachgeschaut, ob da noch was von "drupalcenter" steht.
Den Switcher gleich wieder deinstalliert, da ich ja nur das DC-Profil loswerden wollte.
Als nächstes dann die Version 7.54 via FTP eingespielt. Nachdem das Aktualisierungsscript durchgelaufen war, kamen natürlich prompt wieder zwei Fehlermeldungen, daß "drupalcenter" und "dcblock" nicht gefunden wurden.
Also auf meinem Hoster (Strato) in die Datenbank geschaut und unter "System" die betreffenden zwei Einträge gelöscht!

Und siehe da: Alles OK, keine Fehlermeldung mehr ...

Du bist Dir hoffentlich darüber im Klaren, daß Deine alte Version noch für die kritische Drupal-Lücke https://www.drupal.org/SA-CORE-2014-005 (Drupalgedon) offen war. Ich würde davon ausgehen, daß diese Seite gehackt ist, auch wenn Du bisher nichts gemerkt hast.

Ist jede Seite gehackt, die nicht aktuell ist?

Es gibt doch noch viele Drupal 5 Seiten im Netz (die jetzt übrigens unter den ältesten noch verfügbaren PHP-Versionen der Hosting Provider nicht mehr richtig laufen. Jetzt wird es also langsam Zeit, die Drupal 5 Seiten auf Drupal 8 umzustellen. Aber wegen Hacking doch nicht ...).

:-)

UND:
drupalcenter.de verwendet die Version 6.20 von Drupal, aktuell wäre doch 6.38.

D.h. doch, drupalcenter wurde längst gehackt und all unsere Daten (E-Mail-Adressen usw). schwirren im Netzt herum ...

:-)

dass die Seite so uninteressant ist, dass sie nicht heimgesucht wird.

Bei steinalten Versionen fliegen unter Umständen auch die Hackversuche auf die Nase, weil alles so alt ist.

DOS 2.1 - PCs werden wahrscheinlich auch nicht mehr angegriffen.

Nein, die Seite ist definitiv nicht gehackt, weil ich damals den Patch von Hand eingespielt habe.

Sie wurde zwar mal gehackt, kurz nachdem die Lücke bekannt wurde, aber da ich über Backups verfüge, war das in Minutenschnelle erledigt:

1. Datenbank von der Seite trennen (nur Sicherheitshalber, nicht das sich da irgendwas gegenseitig immer wieder infiziert).
2. Backup der Dateien auf den Server spielen, wo ich den Patch vorher offline mit Hand eingefügt habe.
3. Backup der Datenbank einspielen.
4. Verbindung wieder herstellen.

Mich hatte seinerzeit eine Aktualisierung der Version davon abgehalten, weil es dabei immer wieder diese Fehlermeldungen gab. Und ich absolut keine Lust hatte, die Seite komplett von Null an mit einer aktuellen Version wieder aufzubauen.

Aber schon richtig: Die Seite ist relativ uninteressant für die meisten Leute bzw. nur für eine sehr kleinen Kreis von Sammlern von Interesse. Ändert aber leider nichts daran, daß auch heute noch regelmäßig irgendwelche Leute versuchen, über diese mittlerweile uralte und gestopfte Sicherheitslücke reinzukommen oder - man könnte fast drüber lachen - es mit einem "wp-login" versuchen ...

@ ronald
Nee, die werden auch nicht gehackt, weil allein schon der Schadcode mittlerweile wohl nicht mehr in den Arbeitsspeicher passen dürfte ...

Wenn Du damals gepatched hast ist alles ok.

@Drupalfan: es wird nicht jede Seite gehackt, die nicht aktuell ist, aber bei dem angesprochenen Problem liefen 7 Stunden nach dem Veröffentlichen des Problems bereits massive Attacken. Jeder der das nicht gemerkt hat und nicht mit direktem Patchen innerhalb des Zeitfensters reagiert hatte wurde wohl gehackt. Dann blieb nur noch die hier beschriebene Lösung, aber dazu mußte man das erst einmal merken und die Backups haben. Es hat Hacks gegeben, die erst ein Jahr nichts getan haben, bevor sie aktiv wurden und damit auffielen. Da waren dann in der Regel keine uninfizierten Backups mehr vorhanden.