eMail Nr. 1:
Code: Alles auswählen
... auf Ihrem Webserver habe ich folgendes schädliches Script entdeckt:
http://www.domain.de/contenido/plugins/content_allocation/includes/id.txt
Bitte löschen Sie dies und sichern Sie Ihren Webserver ab.
Code: Alles auswählen
Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.
Im genaueren handelt es sich um das Script "/contenido/cronjobs/move_articles.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.
Wir waren gezwungen das Script "/contenido/cronjobs/move_articles.php" umzubenennen, um Schaden vorzubeugen.
Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Code: Alles auswählen
Wir mussten leider feststellen das von Ihnen genutzte Script(e) einige zum Teil schwerwiegende Sicherheitslücken enthalten.
Im genaueren handelt es sich um das Script "/contenido/cronjobs/session_cleanup.php". Diesem Script können Parameter über die Variable "cfg" in der URL übergeben werden welche dazu führen können das fremder Code auf Ihrem System ausgeführt wird.
Es ist dadurch möglich Dateien auf Ihrem Server zu löschen, zu verändern oder Ihr System zum Versand von Spam zu benutzen.
Wir waren gezwungen das Script "/contenido/cronjobs/session_cleanup.php" umzubenennen, um Schaden vorzubeugen.
Aufgrund der Schwere der Sicherheitslücken sollten Sie dieses Script umgehend bearbeiten und die Sicherheitslücke schließen.
Gruss aus Bayern