CONTENIDO Forum

Hallo zusammen,
unsere Website wurde nun innerhalb von drei Tagen dreimal gehackt.
Zuerst hatte ich die Version 4.8.6, über diese wurde zweimal Spam verschickt. Gestern habe ich diese nun auf 4.8.7 upgedated da ich hier auf Besserung gehofft hatte.

Heute hat der Provider GONEO die Seite erneut gesperrt und mir folgende Information geschickt:
"über Ihren Account wurde eine Phishing-Webseite veröffentlicht. Möglich Ursachen hierfür sind oftmals unsichere Scripte, Sicherheitslücken in Anwendungen und ähnliches."

Ich bin nun mit meinem Latein am Ende, kann mir jemand Tipps geben, wie ich die Website "dicht" bekomme?
Leider weiß ich nicht, wo die Sicherheitslücke ist.

Dankeschön.

Bitte doch deinen Provider um eine Logauswertung, worüber der Angriff stattfand. Aus dem Stehgreif kann ich dir auch nicht helfen, da alles Bekannte gefixt wurde. Prinzipiell kannst du den Angriff auch nicht verhindern, du kannst nur vermeiden, dass er erfolgreich sein wird.

Interessant wären natürlich die Logfiles um festzustellen, wie die Hacks durchgeführt wurden. Die 4.8.7 und 4.8.6 sollten für die üblichen Angriffswege keine Angriffsfläche mehr bieten.

Sind auf dem Webspace noch andere Anwendungen im Einsatz? Wurde bei den Upgrades jeweils überprüft, ob keine durch den jeweiligen Hack geänderten oder neu erstellten Dateien auf dem Webspace verblieben sind?

Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.
Das bedeutet, dass seit der Installation der Version 4.8.7 kein erfolgreicher Angriff mehr stattgefunden hat.
Ich hoffe, das bleibt so.
Vielen Dank für die schnellen Antworten.
T. Sommer

Info/Tipp:
Ich würde nicht nur das System Updaten sondern mir auch die Module anschauen und die Mandanten-Includes.

mfg OliverL

tsommer hat geschrieben:Wie ich von meinem Provider jetzt erfahren habe, war die gehackte Version die Version 4.8.6.

Gibt es dazu denn mehr Informationen? Es wäre schon interessant zu erfahren, über welche Datei(en) der Angriff genau stattgefunden hat.