Strato hat den Webspace eines Kunden mit einer Drupal 8 Seite vollkommen abgeschalten. Angeblich wurde der Webspace gehackt.
Nachricht von Strato
_________________________________________________________________________________
Es wurde folgende Datei gefunden.
Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):
/drupal8/vendor/
Möglicherweise befinden sich noch weitere schadhafte Dateien auf Ihrem Webspace.
Allem Anschein nach wurde Ihr Webspace gehackt. Der Angriff erfolgte wahrscheinlich durch vorhandene Sicherheitslücken in Ihren installierten PHP-/CGI-Scripten. Auch veraltete Content- Management-Systeme können einen Angriff ermöglichen. Zudem besteht die Möglichkeit, dass sich Viren, Keylogger o.ä. auf Ihrem lokalen System befinden.
Um weiteren Missbrauch zu vermeiden und die Sicherheit unserer Server nicht weiter zu gefährden, mussten wir Ihre Domain(s) sperren.
_______________________________________________________________________________
Hier die Aufklärung zu der Datei von PHPUnit.
http://phpunit.vulnbusters.com/
PHPUnit wird in das vendor Verzeichnis installiert, wenn man Drupal 8 mit composer installiert. Ladet man Drupal 8 als .zip oder tar.gz Datei von drupal.org herunter, befindet sich kein PHPUnit in dem Verzeichnis. PHPUnit ist ein Entwicklungstool und sollte nicht auf einer produktiven Seite vorhanden sein.
Code in der Datei: /drupal8/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
<?php
eval('?>' . file_get_contents('php://stdin'));