CONTENIDO Forum

Mein Provider hat sich bei mir mit folgendem Hinweis gemeldet:

Hallo,

leider musste ich soeben feststellen das Ihre verwendeten PHP Scripte es Angreifern erlaubt Dateien auf Ihren Webspace zu laden, diese werden dann für Spam und Phishing missbraucht.

Die betroffenen Seiten befinden sich unter:

http://www.meinedomain.de/php/contenido ... enviar.jpg?

Die externen Scripte hat der Provider durch eine entsprechenden .htaccess unterbunden. Ich frage mich nur, ob die Hacker etwas an meiner Contenido-Konfiguration "verdreht" haben oder ob es jeden Contenido-User treffen könnte?

Ich verwende die Version 4.6.4

Gruß
Bogl

Bogl hat geschrieben:Ich frage mich nur, ob die Hacker etwas an meiner Contenido-Konfiguration "verdreht" haben oder ob es jeden Contenido-User treffen könnte?

Ich verwende die Version 4.6.4

Das ist sehr gut möglich. Evtl. sind Dateien geändert bzw. neue Dateien auf den Webspace geladen worden. Änderungen an der Datenbank habe ich persönlich bei gehackten Installationen noch nicht gesehen, aber das muss natürlich nichts heißen.
Die Version 4.6.4 ist halt auch schon über 3 Jahre alt und enthält diverse Sicherheitslücken, die in der aktuellen 4.6.24 bzw. auch den aktuelle 4.8.x-Versionen beseitigt sind. In den 4.8.x-Versionen gibt es mittlerweile auch eine Meldung, wenn es eine neue Version gibt.