Hackversuch oder bereits gehackt?
Eingetragen von trwawi (50)am 15.04.2019 - 14:20 Uhr in
Hallo,
wir haben Drupal 7.65 im Einsatz und aktuelle Module. Nachdem heute eine Mail reingekommen ist, dass jemand angeblich ein neues Kennwort für den Benutzer "admin" angefordert hat, wollte ich mal nachschauen, ob alles in Ordnung ist.
Dabei habe ich unter "Aktuelle Protokollnachrichten" u.a. einige Einträge vom Typ "PHP" gesehen, die als Warnung erfasst wurden und in etwa so ausshehen wie in den angehängten Bildern (weiß nicht ob es eine Rolle spielt, aber den Domainnamen habe ich vorsichtshalber ausgeschwärzt).
Es gibt noch einige mehr wie die letzten beiden vom selben Datum / Uhrzeit, die sich nur bei den URLs unterscheiden.
Die Einträge kommen wohl paarweise:
- trim() in /www/modules/user/user.pages.inc
- mb_strlen() in /www/includes/unicode.inc
Was haben wir hier? Einen Hackversuch oder ist die Seite bereits gehackt? Ist es etwas, was man an das Drupal Security Team melden könnte oder sogar sollte?
| Anhang | Größe |
|---|---|
| php_warnung_1.png | 93.03 KB |
| php_warnung_2.png | 93.82 KB |
| php_warnung_3.png | 54.5 KB |
| php_warnung_4.png | 55 KB |
| php_warnung_5.png | 53.5 KB |
| php_warnung_6.png | 54.42 KB |
- Anmelden oder Registrieren um Kommentare zu schreiben
Das ist nur der normale
am 15.04.2019 - 18:13 Uhr
Das ist nur der normale Wahnsinn im Web. Da versuchen irgendwelche Roboter automatisch Systeme zu hacken und probieren wahllos irgendwo funktionierende Hacks aus. Solange Du Dein System Security-mäßig auf Stand hälts, sollten diese Versuche keinen Erfolg haben. Bei einigen meiner Seiten laufen in 5-10 Minuten Abständen solche Versuche. Verhindern kannst Du das nicht. Damit muß man leben.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
Sieht eher nach einem Versuch
am 16.04.2019 - 06:09 Uhr
Sieht eher nach einem Versuch aus, aber sicher sein kannst du natürlich so nicht...
C.A.W. Webdesign
Ich sehe auch so, dass es nur
am 16.04.2019 - 07:06 Uhr
Ich sehe auch so, dass es nur ein Versuch ist.
Sehe ich oft in den Logs, was die Leute alles probieren.
Da wird dann mit typischen Wordpress-Anmeldelinks auf Drupal zugegriffen und umgekehrt.
Funktioniert alles über Roboter und die Hoffnung, ein Blindes Huhn findet auch mal ein Korn, wenn es nur oft genug pickt.
LG Regina Oswald
-------------------------
Montviso - Internetdienstleistungen
http://www.montviso.de
Ok, danke Euch, das beruhigt.
am 16.04.2019 - 16:13 Uhr
Ok, danke Euch, das beruhigt.