Spammail Problem
Eingetragen von gutekunst (174)am 15.12.2014 - 11:41 Uhr in
Hi Leute,
mein Hoster hat meinen Webserver gesperrt da anscheinend darüber tausende spamails verschickt werden. Nun die Frage werden die über Drupal geschickt oder hat jemand php Skripte auf meinem Server deponiert? Es könnte sein, dass der Server aufgrund der neulichen Sicherheitslücke von Drupal kompromittiert ist. Obwohl ich zügig die Version geupdatet hatte..
Gings überhaupt die Möglichkeit die entsprechenden Skripte alle zu finden oder sollte ich lieber komplett neu aufsetzen?
Lg
- Anmelden oder Registrieren um Kommentare zu schreiben
Die Frage ist
am 15.12.2014 - 15:45 Uhr
ob das wirklich ein Drupalproblem ist, oder ob der Server auf andere Weise geknackt wurde.
Ja, kann ein gehacktes Drupal
am 15.12.2014 - 16:20 Uhr
Ja, kann ein gehacktes Drupal sein, kann aber auch ein eingeschleustes Script sein oder einfach eine falsche Einstellung.
Weiteres Vorgehen hängt also davon ab, was genau das Problem ist - was mit den Infos von Dir nicht zu identifizieren ist.
tobi-berlin schrieb Ja, kann
am 15.12.2014 - 16:39 Uhr
Ja, kann ein gehacktes Drupal sein, kann aber auch ein eingeschleustes Script sein oder einfach eine falsche Einstellung.
Weiteres Vorgehen hängt also davon ab, was genau das Problem ist - was mit den Infos von Dir nicht zu identifizieren ist.
Hallo,
der Webhoster hat mir leider keine weiteren Infos gegeben (ausser sie verschicken spam). Nach was sollte ich ihn fragen? Ich bat um die Logdatei der mail.log (PHP.INI) damit ich sehen kann welche Dateien die Mails verschicken... Aber reicht das wenn ich diese Dateien dann lösche oder könnte über diese Drupal Sicherheitslücke noch mehr angerichtet worden sein...
Lg
Du, Deine Fragen sind viel zu
am 15.12.2014 - 17:02 Uhr
Du, Deine Fragen sind viel zu allgemein, die kann Dir so niemand beantworten... sicherlich kann noch mehr angerichtet worden sein,egal ob Drupal gehackt oder ein Script eingeschleust wurde - es kann aber auch alles einfach nur eine fehlerhafte Einstellung und damit alles gar nicht so schlimm sein.
Bei welchem Webhoster bist Du denn??? Kannst Du Dich jetzt gar nicht mehr einloggen????? Was ist das denn für ein Paket, Webspace oder VServer? Finde ich ja schon interessant, dass die Dich aussperren und keine weitere Infos geben... hast Du mal deren Kundenservice kontaktiert, was die Dir jetzt raten?
tobi-berlin schrieb Du, Deine
am 16.12.2014 - 10:57 Uhr
Du, Deine Fragen sind viel zu allgemein, die kann Dir so niemand beantworten... sicherlich kann noch mehr angerichtet worden sein,egal ob Drupal gehackt oder ein Script eingeschleust wurde - es kann aber auch alles einfach nur eine fehlerhafte Einstellung und damit alles gar nicht so schlimm sein.
Bei welchem Webhoster bist Du denn??? Kannst Du Dich jetzt gar nicht mehr einloggen????? Was ist das denn für ein Paket, Webspace oder VServer? Finde ich ja schon interessant, dass die Dich aussperren und keine weitere Infos geben... hast Du mal deren Kundenservice kontaktiert, was die Dir jetzt raten?
Ist mir schon klar, dass das sehr Allgemein formuliert ist. aber deswegen frage ich ja. Ich bekam nur eine Email mit der Nachricht "sie verschicken Spam bitte beheben" die Website war gesperrt d.h. in Drupal kam ich nicht rein. Habe dann dem Support geschrieben mit der bitte, dass ich wieder Zugriff bekomme (Wie sollte ich sonst das Problem lösen) mittlerweile komme ich auf den FTP-Server. Deswegen meine Frage: Wie gehe ich hier generell vor, was sollte ich den Support fragen und was hätte dieser mir eigentlich als Hilfestellung mitteilen müssen. Nach kompetentem Webhoster sieht mir das nicht aus, allerdings hatte ich so einen Spam-Mail-Fall auch noch nicht und weiß nicht wie da ein "normaler" Hoster darauf reagiert :) Die müssten ja alle Infos haben was das für Mails sind die da verschickt werden und von wo ausgehend etc. ich würde ja selbst in die mail logdatei schauen aber
<?phpmail.log
?>
Schaue Dich auf Drupalcenter
am 16.12.2014 - 14:36 Uhr
Schaue Dich auf Drupalcenter etwas um. Carsten Logemann hat zum Thema SQL Injection ausführlich wesentliche Links, Doku usw. zusammengefasst und was zu tun ist.
http://www.drupalcenter.de/node/51973
http://www.drupalcenter.de/node/52041
http://drupal.geek.nz/blog/your-drupal-website-has-backdoor
https://www.drupal.org/drupalsa05FAQ
http://www.drupalcenter.de/node/51973
Es muss sich auch nicht um den drupageddon Hack handeln. Vielleicht war dein FTP Passwort oder Webseitenpasswort einfach zu schwach… Ohne Server logfiles ist alles reine Spekulation. Nur gut, dass dein Hoster überhaupt reagiert hat.
howdytom schrieb Schaue Dich
am 21.12.2014 - 17:24 Uhr
Schaue Dich auf Drupalcenter etwas um. Carsten Logemann hat zum Thema SQL Injection ausführlich wesentliche Links, Doku usw. zusammengefasst und was zu tun ist.
http://www.drupalcenter.de/node/51973
http://www.drupalcenter.de/node/52041
http://drupal.geek.nz/blog/your-drupal-website-has-backdoor
https://www.drupal.org/drupalsa05FAQ
http://www.drupalcenter.de/node/51973
Es muss sich auch nicht um den drupageddon Hack handeln. Vielleicht war dein FTP Passwort oder Webseitenpasswort einfach zu schwach… Ohne Server logfiles ist alles reine Spekulation. Nur gut, dass dein Hoster überhaupt reagiert hat.
Danke Dir !!!