Hello,

Das würde aber bedeuten, dass jemand zumindest schon mal in die index.php hineingeschaut haben muss, um die Bezeichner für die Konstanten zu erhalten.

ach so, du meinst weil in der meldung USER steht?
nein, ich denke nicht, dass mysql den namen deiner PHP-konstanten kennt. denn das würde ja bedeuten, dass mysql den konstanten-namen ünermittelt bekommt, und sich dann daraus den user selbst "suchen" muss - wie soll das gehen?

wenn mysql in der meldung sagt, "access denied for USER@...", dann wurde der zugriff m.E. mit dem user_namen_ "USER" versucht.

Genau das ist das Problem. Und das nächste Problem ist, dass der Zugriff scheinbar auch mittels der Librairy durchgeführt wurde. Für wen die zugänglich ist, ist leider auch die Konstantendatei zugänglich. Ich habe da also einen Wurm im System. Fabian wüsste ja, wie das System funktioniert und müsste sich nicht so dämlich anstellen.

Eine zeitlang wurde da wohl auch versucht, direkt über Port 3306 von außen zuzugreifen. das führt aber zu einer sofortigen Abschaltung des Deamon.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom