Spam-Mails über Drupalinstanz
Eingetragen von patcher (217)am 14.01.2015 - 13:33 Uhr in
hallo zusammen,
habe von meinem provider folgende info bekommen:
"über Ihre Domain xyz123.de werden von vielen ausländischen IPs Massenmails ausgelöst. Das versendende Script ist /www/htdocs/..../includes/common.inc"
kann mir jemand sagen, wie ich das verhinder kann?
arbeite mit einer alten drupal version.. ist das eine sicherheitslücke?
nutz ein contact- formular, das offensichtlich gekapert wurde.... gibt es eine möglichkeit dies zu verhindern?
habe mal als erstes ein captcha eingefügt.
idee?
danke
m.
- Anmelden oder Registrieren um Kommentare zu schreiben
Natürlich ist eine alte
am 14.01.2015 - 16:05 Uhr
Natürlich ist eine alte Drupal-Version eine Sicherheitslücke, erst Recht, wenn es vielleicht noch eine vor 7.32 ist
Oben steht, es ist Drupal 5
am 14.01.2015 - 17:14 Uhr
Oben steht, es ist Drupal 5 im Einsatz...
Da dürfte schon länger kein Sicherheitsupdate mehr stattgefunden haben...
Das habe ich gar nicht
am 14.01.2015 - 17:46 Uhr
Das habe ich gar nicht gesehen *räusper*... na dann: um Himmels Willen, mach endlich ein Upgrade! Wenn der Verdacht besteht, dass Dein Projekt gehackt wurde, erstelle einfach ein ganz neues Drupal7-Projekt und übertrage Deine Daten händisch, das geht schneller, als das alte Projekt upzugraden und nach möglichen Hacker-Spuren zu durchstöbern.
Der Empfehlung für sofortiges
am 14.01.2015 - 17:56 Uhr
Der Empfehlung für sofortiges Upgrade kann ich mich nur anschließen. Alles andere ist fahrlässig...
Hier ist noch der Link mit
am 14.01.2015 - 18:34 Uhr
Hier ist noch der Link mit den meisten Threads zum Thema Sicherheitslücke:
http://www.drupalcenter.de/node/51973
Grüße Jenna
ok.. das klingt
am 15.01.2015 - 14:20 Uhr
ok.. das klingt eindeutig....
ich dachte bisher immer... never change a running system... aber gut, habe ich ein paar abendbeschäftigungen ;-)