Cyon-Hosting meldet: Schadsoftware auf deinem Webhosting

[thomasr]

Hallo :-)
Cyon-Hosting meldet «Schadsoftware auf deinem Webhosting»

Die Infektion mit Malware erfolgt in den meisten Fällen über eine Sicherheitslücke in einer auf deinem Webhosting verwendeten Software (CMS, Plugin, Script, o.Ä). Die verwendete Software muss deshalb inkl. Erweiterungen/Plugins auf den aktuellsten Stand gebracht werden.

Folgende infizierte Dateien konnten wir auf deinem Webhosting finden:
/home/sop/public_html/site/var/cache/prod/http_cache/@/C/T/PdMrZimZIdwJRy3jflRQ

Was könnte das sein?
Habe contao Version 5.3.7 und Rocksolid-Theme in Betrieb
Hat jemand von Euch mal so eine Meldung erhalten?
Und was kann ich unternehmen?

[lucina]

Ja, kenne ich - eine Kundin mit einem älteren Contao hatte so eine Meldung bekommen. Cyon vergleicht da Bitmuster mit Daten aus einer Schadsoftware-DB, und das scheint mit akurat.

Möglicherweise liegt das andeiner veralteteten Version (aktuell ist 5.3.29). Allfällige Updates sollte man nicht auslassen. Du wirst weiterhin klären müssen, wie das dahingekommen ist.

[thomasr]

Ist es eventuell mit der Erneuerung des Prodcache erledigt?

[lucina]

Kann dir niemand garantieren - irgendwie muss es ja da hingekommen sein. Zugänge, Formulare, veraltete Contao-Version, Extensions. Das fällt ja nicht vom Himmel, und wer einmal einsteigt, der tut das sicher auch ein zweites Mal.

[Spooky]

Habe contao Version 5.3.7

Contao 5.3.7 hat bekannte Sicherheitslücken - du musst dringend auf die neueste Contao Version aktualisieren.

[fiedsch]

du musst dringend auf die neueste Contao Version aktualisieren.

Und morgen gleich noch mal: https://contao.org/de/news/sicherhei...-18-maerz-2025