Automatisierte Angriffe auf ältere Drupal-Versionen (Älter als Version 7.32)

Es ist davon auszugehen, dass alle Drupal 7 Webseiten die auf einer älteren Version als 7.32 basieren im Oktober 2014 gehackt wurden.

Bin ich auch betroffen?

Sehr wahrscheinlich. Dieser automatisierte Angriff hat jede Drupal 7 Website getroffen, die online geschaltet war. Es kommt vor, dass die Angreifer Spuren hinterlassen. Beispielsweise befinden sich neue Administratoren im Backend oder infizierte Dateien im Webspace. In der Regel jedoch, versuchen die Angreifer ihre Spuren zu verwischen und entscheiden erst später, was mit Ihrer Website und den Daten passiert.

Ein nachträgliches Update bringt nichts

Wichtig! Ein nachträgliches Update bringt nicht die nötige Sicherheit. Wurde das Update nicht bis zum 15. Oktober 2014 eingespielt, ist davon auszugehen, dass die Website gehackt worden ist.

Das bedeutet, sämtliche Dateien und Datenbanken können gesichert und gesteuert werden. Die Benutzerdaten und Passwörter liegen offen. Jederzeit kann der Angreifer die Website-Inhalte ändern, kopieren oder offline setzen.
Spam Emails können über Ihre Website gesendet werden.
Hier stehen Sie in der Pflicht.

Hintertüren sind sehr schwer zu finden

Ein nachträgliches Bereinigen der Dateien und Datenbanken, lässt ebenfalls Risiken offen. Es gibt tausende Möglichkeiten, sogenannte Backdoors (Hintertüren) zu hinterlassen und die Website zum späteren Zeitpunkt auszuspähen und zu steuern. Diese zu finden ist fast unmöglich.

Sie haben jetzt zwei Möglichkeiten

Um 100%ig sicherzugehen, dass auch zukünftig nichts mit Ihrer Website passiert,

gibt es zwei Möglichkeiten:

  • Ihnen liegt ein FTP- und Datenbank-Backup, welches vor dem 15. Oktober 2014 erstellt worden ist, vor und Sie spielen dieses inklusive der neuen Drupal-Version ein.
  • Wiederaufbauen: Sie löschen den kompletten FTP sowie Datenbanken. Ändern sämtliche Passwörter und konstruieren Ihre Website, basierend auf der neuesten Drupal Version nach.
    Mit unserer Drupal-Spezialisierung übernehmen wir das für Sie.

Sollten Sie bereits mit einem Webdesigner zusammenarbeiten ist dies auch kein Problem. Gerne kümmern wir uns um die Wartung und Sicherheit Ihrer Website, während Design und Inhalt von Ihrem ursprünglichen Webdesigner gepflegt wird.

Informationsquellen zum großen Drupal-Hack finden Sie hier:

Kategorie: 
Drupal
Tags: 
Drupal
Hack
SQL-Injection
Drupageddon

wir bieten

Ein Expertenteam, jahrelange Erfahrung und viel Leidenschaft bei unseren Weblösungen.
Unsere Spezialisierung liegt bei der Entwicklung, Optimierung und Pflege von funktionsstarken und anwenderfreundlichen Websites, basierend auf dem CMS Drupal.

Drupal Beratung

Mit uns - von Anfang an - die richtigen Entscheidungen treffen: Wir beraten und schulen Sie rund um Ihr Drupal-Projekt - Mehr Effizienz durch optimierte Abläufe.

  • Einsatzmöglichkeiten
  • Empfehlungen
  • Anwendung
  • Schulung und Beratung

Mehr erfahren →

 

Webentwicklung

Unter Einsatz innovativer Techniken und individueller Designs, erstellen wir Corporate Websites, Onlineportale, Onlineshops und legen den Grundstein für Ihren Erfolg im Web.

  • Individual- und Standardlösungen
  • Anwenderfreundlich / Usability
  • Unterstützung Ihres Teams
  • White Label, Outsourcing

Mehr erfahren →

 

Wartung & Pflege

Die regelmäßige Wartung und Pflege Ihrer Drupal-Installation schützt vor Funktionsausfällen, Datenviren sowie Datenklau. Wir halten Ihr System up-to-date!

  • Inhaltspflege
  • Drupal-Updates (Core + Module)
  • Sicherheits-Backups
  • Hosting (Partner)

Mehr erfahren →

 

Support On-demand

Und wenn es 'mal "brennt", stehen wir sofort zur Verfügung und leisten schnelle Hilfe bei Problemen, der Suche nach Fehlfunktionen und sorgen für deren Behebung.

  • 24 / 7
  • Problemanalyse
  • Technische Umsetzung
  • Funktionsprüfung

Mehr erfahren →

 

Kontakt aufnehmen

Sie sind an einer Zusammenarbeit interessiert? Senden Sie uns eine Nachricht über das Kontaktformular oder rufen Sie einfach an. Wir freuen uns auf Sie!

Wir weisen auf unsere Datenschutzbestimmungen hin.

Kontakt zu uns

Mila Aryabkina
Projektmanagerin / Teamleitung

+49 6763 9393255

aryabkina@internetaces.com

Kontakt

internetaces
Ernst-Reuter-Str. 17
55481 Kirchberg
Deutschland

+49 6763 9393255

info@internetaces.com

Newsletter

Wissenswertes und Empfehlungen rund um unsere Weblösungen und Drupal