Es ist davon auszugehen, dass alle Drupal 7 Webseiten die auf einer älteren Version als 7.32 basieren im Oktober 2014 gehackt wurden.
Davon ist auszugehen. Dieser automatisierte Angriff hat jede Drupal 7 Website betroffen die online geschaltet war. Es kommt vor, dass die Angreifer Spuren hinterlassen. Beispielsweise befinden sich neue Administratoren im Backend oder im FTP befinden sich infizierte Dateien. In der Regel jedoch, versuchen die Angreifer ihre Spuren zu verwischen um später zu entscheiden was mit Ihrer Website passiert.
Wichtig! Ein nachträgliches Update bringt nicht die nötige Sicherheit. Wurde das Update nicht bis zum 15. Oktober 2014 eingespielt, ist davon auszugehen, dass die Website gehackt worden ist.
Das bedeutet, sämtliche Dateien und Datenbanken können gesichert und gesteuert werden. Die Benutzerdaten und Passwörter liegen offen. Jederzeit kann der Angreifer die Website-Inhalte ändern, kopieren oder offline setzen. Spam Emails können über Ihre Website gesendet werden. Hier stehen Sie in der Pflicht.
Ein nachträgliches Bereinigen der Dateien und Datenbanken, lässt ebenfalls Risiken offen. Es gibt tausende Möglichkeiten, sogenannte Backdoors (Hintertüren) zu hinterlassen und die Website zum späteren Zeitpunkt auszuspähen und zu steuern. Diese zu finden ist fast unmöglich.
Sollten Sie bereits mit einem Webdesigner zusammenarbeiten ist dies auch kein Problem. Gerne kümmern wir uns um die Wartung und Sicherheit Ihrer Website, während Design und Inhalt von Ihrem ursprünglichen Webdesigner gepflegt wird.
Informationsquellen zum großen Drupal-Hack finden Sie hier:
Marcel Zilkowski
Ihr Ansprechpartner im Bereich Webentwicklung und Internetsicherheit
Tel.: 06763 - 9393255