Hallo

Heute auf meiner Drupal Seite zu lesen:

Hacked By GASTON DIABLO

---

Meine Version die 7.37. Ich habe das 7.38 Update verpasst. Irgendwie habe ich das Gefühl Drupal Seiten sind anfälliger für Hacks?!

Drupal ist per se bestimmt nicht anfälliger als andere komplexe Systeme auch.

Ich weiß es gibt überall Sicherheitslücken, aber wie bitte finden Sie Hacker diese raus?

Entweder durch eigene oder anderer Leute veröffentlichte Code-Analyse zum Auffinden unbekannter Lücken oder durch Analyse der Version(en), die Fehlerbehebungen enthalten. Durch den geänderten Code lässt sich ablesen, worin der behobene Fehler bestand.

Nimm mal dein eigenes Beispiel. Drupal hat die Version 7.38 am 17.06.2015 veröffentlicht. Wenn ich deine Ausführungen korrekt interpretiere, hast du diese Version als Reaktion auf den Hack, also erst jetzt, etwa zwei Wochen später, eingespielt. Du bist damit keineswegs allein. Es ist also ein leicht erreichbares Ziel, nicht gepatchte Installationen von Drupal zu attackieren. Jeder der will, kann ermitteln, welche Fehler es gibt und kann alle Drupal-Installationen angreifen und wird genug ungepatchte Installationen finden. Deine war eine davon.

Ich habe extra im Quelltext den Vermerk Drupal entfernt. Echt ärgerlich!!

Ich vermute, dass es auch andere Hinweise darauf, dass es sich um eine Drupal-Installation handelt, geben wird. Andererseits werden viele Angriffe überall hin ausgesandt, die anfälligen Drupal-Installationen werden sich schon offenbaren.

Tschö, Auge