puerto
Goto Top

Schadcode in Drupal entfernen?

Hallo liebe Gemeinde,

mein Provider Mittwald, der für mich meine Webseite hostet, schreibt mir folgendes:

"Unsere Fachabteilung hat den Account überprüft.
In folgenden Dateien wurde dabei Schadcode festgestellt:

./drupal/modules/update/.lib6.php
./drupal/modules/block/template12.php
./drupal/modules/syslog/.dirs4.php
./drupal/license.class.php"

Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?
Es eilt ein bisschen, da die lieben Mittwalder meine Webseite solange gesperrt halten, bis alles ok ist.

Vielen Dank und beste Grüße
puerto

Content-ID: 271031

Url: https://administrator.de/contentid/271031

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

opalka
opalka 04.05.2015 um 14:27:52 Uhr
Goto Top
Hallo,

lad dir doch das Installationspaket herunter und ersetze die angegebenen Dateien. Dann würde ich alle Kennwörter ändern und schauen ob es noch was anderes ungewöhnliches auf dem Server gibt z.B. Unterverzeichnisse etc.

Gruß
Lochkartenstanzer
Lochkartenstanzer 04.05.2015 aktualisiert um 14:30:01 Uhr
Goto Top
Zitat von @puerto:

Die Drupal-Installation ist auf dem neuesten Stand. Was kann ich tun, um evtl. vorhandenen Schadcode zu entfernen?

  • Das einfachste wäre, Kiste plattmachen udn frisch installieren. Damit wärst Du auf der sicheren Seite.
  • Alternativ nimmst Du eine frische jungfräuliche Installation und prüfst, was die Unterschiede zu Deiner sind. bei den unterschiedlichen Dateien prüfst Du den code, ob da etwas unerwünschtes dabei ist.
  • Du könntest auch einfach die "infizierten" Dateien löschen (nach Backup) und hoffen, das damit das Problem erledigt ist.
  • Oder Du beauftragst Mittwald, Deine Installation zu säubern.

Es eilt ein bisschen, da die lieben Mittwalder meine Webseite solange gesperrt halten, bis alles ok ist.

Zum Glück für Dich machen die das. Sonst könntest Du nämlich ggf. viel schadensersatz zahlen müssen, wenn Dein Server die falschen Leute anpisst.

lks
michi1983
Lösung michi1983 04.05.2015 aktualisiert um 17:50:30 Uhr
Goto Top
Hallo puerto,

ich selbst betreue ca. 15 Drupal Websites und hatte bei 2 davon exakt das selbe Problem.
Eine konnte ich dadurch retten, in dem ich wie bereits von meinen Vorredner vorgeschlagen, eine nackte Drupal Installation aufgesetzt habe, die Datenbank aus dem Backup importiert habe und dann die Module nach und nach installiert habe.

Bei einer Seite allerdings war der Schadcode soweit vorgedrungen, dass er sogar die Datenbank befallen hatte.
Hier blieb mir nur mehr übrig die Seite komplett neu zu installieren.
Ich konnte noch ein paar Nodes aus der Datenbank retten aber der Rest war leider viel viel Arbeit es wieder herzustellen.
So ein Fehler passiert mir nie wieder, glaub mir ;) Das wichtigste ist den Drupal Kern IMMER aktuell zu halten.

Gruß