CONTENIDO Forum

Hallo zusammen,
Ich betreibe mehrere Domains mit Contenido und gestern zwischen 14:45 Uhr und 15:00 Uhr sind plötzlich alle upload/logos Verzeichnisse verschwunden.

Ich habe die access_log des apache servers durchsucht konnte aber keine auffälligen Ereignisse feststellen. 14:45 Uhr letzter Zugriff auf eine Datei im logos Verzeichnis mit Code 200 OK, nächster Eintrag dann ca. 15:00 Uhr mit 404 Not Found. Ich habe auch die ftp logs, ssh logs und die Contenido logs durchgeschaut, alles sauber.

Contenido Versionen sind alle 4.6.xx und wurden nicht von 4.4 geupdated. Provider ist Hosteurope mit einem VPS Paket.

Hat jemand eine Idee wie das passieren kann ?

alex

inzwischen hab ich festgestellt, es sind auch Dateien in anderen Ordnern innerhalb des upload Verzeichnisses betroffen, um zwar alles was mit log* beginnt. Mein Provider gibt mir auch nur so pauschal antworten wie

sollten diese Dateien ueber den Webserver geloescht worden sein, werden darueber keine direkten Informationen gespeichert. Sie koennen in diesem Fall hoechstens versuchen raus zu finden, welches Skript unsicher ist und dieses fixen.

Würde hier das mod_securityetwas bringen ?

PS: Bin ich etwa der einzige betroffene ?

PPS: Vielleicht wäre dieser Post im neuen Sicherheitsbereich doch besser aufgehoben gewesen ...

Das schlimme an der Sache ist ja, dass nicht nur eine Domain betroffen ist sondern alle auf dem Server gehosteten Domains ...

Hat denn wirklich niemand eine Idee wie so etwas passieren kann ?

Nun, indem, wie dein Provider schon sagt, jemand auf dem Server, per SSH oder Bash, eine delete-Befehl mit Platzhaltern gemacht hat.

Zumindest wär sowas als 1. zu vermuten.

Gruß aus Franken

Ortwin

Per SSH kann es eigentlich nicht gewesen sein, ich logge alle ssh logins bzw. login versuche mit und ich war, laut log, der erste der sich an diesem Tag auf dem Server eingeloggt hat.