Schadcode in Drupal entfernen?
Hallo liebe Gemeinde,
mein Provider Mittwald, der für mich meine Webseite hostet, schreibt mir folgendes:
"Unsere Fachabteilung hat den Account überprüft.
In folgenden Dateien wurde dabei Schadcode festgestellt:
./drupal/modules/update/.lib6.php
./drupal/modules/block/template12.php
./drupal/modules/syslog/.dirs4.php
./drupal/license.class.php"
Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?
Es eilt ein bisschen, da die lieben Mittwalder meine Webseite solange gesperrt halten, bis alles ok ist.
Vielen Dank und beste Grüße
puerto
mein Provider Mittwald, der für mich meine Webseite hostet, schreibt mir folgendes:
"Unsere Fachabteilung hat den Account überprüft.
In folgenden Dateien wurde dabei Schadcode festgestellt:
./drupal/modules/update/.lib6.php
./drupal/modules/block/template12.php
./drupal/modules/syslog/.dirs4.php
./drupal/license.class.php"
Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?
Es eilt ein bisschen, da die lieben Mittwalder meine Webseite solange gesperrt halten, bis alles ok ist.
Vielen Dank und beste Grüße
puerto
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271031
Url: https://administrator.de/contentid/271031
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @puerto:
Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?
Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?
- Das einfachste wäre, Kiste plattmachen udn frisch installieren. Damit wärst Du auf der sicheren Seite.
- Alternativ nimmst Du eine frische jungfräuliche Installation und prüfst, was die Unterschiede zu Deiner sind. bei den unterschiedlichen Dateien prüfst Du den code, ob da etwas unerwünschtes dabei ist.
- Du könntest auch einfach die "infizierten" Dateien löschen (nach Backup) und hoffen, das damit das Problem erledigt ist.
- Oder Du beauftragst Mittwald, Deine Installation zu säubern.
Es eilt ein bisschen, da die lieben Mittwalder meine Webseite solange gesperrt halten, bis alles ok ist.
Zum Glück für Dich machen die das. Sonst könntest Du nämlich ggf. viel schadensersatz zahlen müssen, wenn Dein Server die falschen Leute anpisst.
lks
Hallo puerto,
ich selbst betreue ca. 15 Drupal Websites und hatte bei 2 davon exakt das selbe Problem.
Eine konnte ich dadurch retten, in dem ich wie bereits von meinen Vorredner vorgeschlagen, eine nackte Drupal Installation aufgesetzt habe, die Datenbank aus dem Backup importiert habe und dann die Module nach und nach installiert habe.
Bei einer Seite allerdings war der Schadcode soweit vorgedrungen, dass er sogar die Datenbank befallen hatte.
Hier blieb mir nur mehr übrig die Seite komplett neu zu installieren.
Ich konnte noch ein paar Nodes aus der Datenbank retten aber der Rest war leider viel viel Arbeit es wieder herzustellen.
So ein Fehler passiert mir nie wieder, glaub mir ;) Das wichtigste ist den Drupal Kern IMMER aktuell zu halten.
Gruß
ich selbst betreue ca. 15 Drupal Websites und hatte bei 2 davon exakt das selbe Problem.
Eine konnte ich dadurch retten, in dem ich wie bereits von meinen Vorredner vorgeschlagen, eine nackte Drupal Installation aufgesetzt habe, die Datenbank aus dem Backup importiert habe und dann die Module nach und nach installiert habe.
Bei einer Seite allerdings war der Schadcode soweit vorgedrungen, dass er sogar die Datenbank befallen hatte.
Hier blieb mir nur mehr übrig die Seite komplett neu zu installieren.
Ich konnte noch ein paar Nodes aus der Datenbank retten aber der Rest war leider viel viel Arbeit es wieder herzustellen.
So ein Fehler passiert mir nie wieder, glaub mir ;) Das wichtigste ist den Drupal Kern IMMER aktuell zu halten.
Gruß