Hoster hat Drupal 7 und 8 potentiell als Schadcode bezeichnet

Wenn Du hier im Forum die Neuigkeiten nicht liest, dann weist Du auch nicht, das im letzten Monat 2 kritische Security Updates gekommen sind. Wenn Du Deine 7er oder 8er Drupal Installationen seit letztem jahr nicht upgedatet hast, kannst Du davon ausgehen, daß sie inzwischen gehacked sind, auch wenn Du nichts siehst. Dein Hoster hat nur auf Dein "Nichtun" reagiert. Ich finde Dein Verhalten grob fahrlässig.

Volle Zustimmung!

Die Maßnahme vom Hoster ist völlig angebracht und richtig. Wer will schon eine Datenschleuder auf seinem Server für illegale Aktivitäten unterstützen.

Ich sage ja immer, HostEurope ist einfach ein toller Hoster.

Die Aussage des Hosters war, dass Drupal Schadcode ist. Dem stimmt Ihr so zu? Die Tatsache, dass es Sicherheitslücken in der Core Software gibt ist nicht neu. Die Einstufung auf highly critical reicht aus, um kompletten Webspace zu sperren? Das ist nicht euer Ernst. Naja Dramatik "highly critical" in Verbindung mit dem Begriff Sicherheit lösst offenbar hecktische Bewegungen aus und lässt keine objektive Betrachtung mehr zu. Das Problem ist nicht die Sicherheit der Seite. Das Problem ist die Sperrung des gesamten Webspace und das nur auf grund einer Sicherheitslücke, welche die Seite möglicherweise für einen eventuell interessieretn Angreifer öffnet um daran rumzubasteln. Naja mal Ernst. Ist da die Reaktion des Hosters verhältnismäßig. Oder haben die nur auch keine Ahnung?

Veränderungen an der Website wären deinem Hoster vermutlich halbwegs egal. Die Sicherheitslücken waren jedoch so gravierend, dass beliebige PHP-Dateien auf dem Server platziert werden konnten, die z.B. für massenhaften Spam genutzt werden oder massiv Serverresourcen verbrauchen können. Und da wird es für den Hoster dann relevant, da es nicht mehr nur die befallene Webseite betrifft in einer Shared Hosting Umgebung.

dass diese Drupalinstallation so konfiguriert ist, dass sie Schadcode verbreiten kann.

Meist werden Hoster erst dann aufmerksam, wenn es bereits ungewöhnliche Datenbewegungen gegeben hat.

Um ehrlich zu sein, nehme ich Dir auch nicht ganz ab, dass HostEuope das schon gesperrt hat, weil D7/D8 nicht aktualisiert wurde.
Vermutlich ist schon was passiert und er bezeichnet das gehackte Drupal als Schadcode.
Das kann ja von außen ganz normal aussehen und dennoch Massenmails verschicken oder ähnliches.
Meine eigenen Webseiten bei HE sind aktualisiert. Aber ich habe auh Kunden dort, die trotz besseren Wissens erst mal kein Update wollten. Da wurde nichts gesperrt.
HostEuope hat sicher kein Script laufen, das auf die Versionen abcheckt, wäre mir zumindest nach 15 Jahren bei diesem Hoster neu.