[Dominic82]

Hallo zusammen,
ich habe seit heute eine SQL Fehlermeldung in meinem Forum und bin ziemlich ratlos:

Code:

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1142 - INSERT command denied to user 'o10704324'@'bashabeck.swh.1u1.it' for table 'mybb_sessions'
Query:
REPLACE INTO mybb_sessions SET `uid`=0,`sid`='d76afb20c1048b4524649d4de9ad7d7f',`time`=1702306347,`ip`=X'2a02807094808c2004234ccccd1eb15a',`location`='/forum/index.php',`useragent`='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',`location1`=0,`location2`=0,`nopermission`=0

Der User " o10704324'@'bashabeck.swh.1u1.it" ist mir nicht bekannt. 
Ich habe dann mal die Session Tabelle geleert aber das hat keinen Effekt. 

Die config.php enthält die korrekten Zugangsdaten. Die Dateien auf dem Webspace wurden auch nicht verändert (Änderungsdatum ist deutlich älter).

Für mich sieht das irgendwie nach einem Angriff aus mit dem jemand versucht hat mittels Code Injection oder so zuzugreifen...
Habt Ihr eine Idee was ich machen kann ?

[Schnapsnase]

Der User " o10704324'@'bashabeck.swh.1u1.it" ist mir nicht bekannt.

Es geht hier nicht um einen Foren-User, sondern um den Datenbank-Benutzernamen.
Für mich sieht es so aus, als ob der Benutzer kein Recht hat, insert-Befehle auszuführen.
Wenn dies ganz plötzlich so gekommen ist, würde ich mal beim Support deines Hosters anfragen.

[Dominic82]

Der User " o10704324'@'bashabeck.swh.1u1.it" ist mir nicht bekannt.

Es geht hier nicht um einen Foren-User, sondern um den Datenbank-Benutzernamen.
Für mich sieht es so aus, als ob der Benutzer kein Recht hat, insert-Befehle auszuführen.
Wenn dies ganz plötzlich so gekommen ist, würde ich mal beim Support deines Hosters anfragen.

Das ist mir klar. Wie gesagt sind in der config.php die korrekten Datenbank-Zugangsdaten hinterlegt. Das war vielleicht etwas mißverständlich formuliert.
"o10704324" ist nicht der korrekte DB-Benutzer und "bashabeck.swh.1u1.it" ist auch nicht der Name der Datenbank.
Deshalb verstehe ich auch nicht wo die Zugangsdaten überhaupt herkommen...

[Schnapsnase]

Deshalb verstehe ich auch nicht wo die Zugangsdaten überhaupt herkommen...

Das ist jetzt wirklich ne spannende Frage.

[Dominic82]

Das Problem hat sich von selbst erledigt ohne das ich etwas gemacht hätte.

Vermutlich lag das wirklich am Webhoster und ich habe das zufällig bemerkt. Da ich an der Konfiguration nichts verändert habe kann es daran auch nicht gelegen haben....

@Schnapsnase
Danke für die schnelle Antwort und Deine Hilfe.

[ReStro]

Der Absender sieht aus als eine Adresse über 1u1 italien    < 1u1.it >

[bv64]

@Dominic82 ich würde mal einen Blick ins Access-Log des Servers werfen bzw. SSL Access-Log wenn das gegeben ist; mal schauen ob da irgendwelche seltsamen Aufrufe sind um den Zeitraum herum; vor allem längere Einträge sind oft verdächtig, oft mit UNION etc.
Wenn da alles ok ist, vergiss es einfach, hat dein Hoster gehustet statt gehostet

[Gerti]

...hat dein Hoster gehustet statt gehostet

Diese Definition ist einfach nur Top

[bv64]

danke