Взломали, по этому логу можно сказать кто виноват?

Главные вкладки

Аватар пользователя qwert123 qwert123 19 марта 2016 в 16:16

Разместили шел "Web Shell by oRb", насколько я понял был залит взломав админку, версия 7 Друпал. По логам и журналу видно что каким то образом удалось зайти сменив мою админскую почту на свою, далее хакер воспользовался напоминанием пароля и зашел в админку, после чего создал страницу с помощью которой заливал вирус на сайт заменяя индексные файлы у всех сайтов моих на хостинге.

Но я не могу понять как ему удалось зайти под админом и поменять почту на свою. В логах видны записи модуля logintoboggan, может ли он как то виноват в этом? Еще вот такие ссылки видно что хакер открывал:

/sites/all/modules/lightbox2/js/lightbox.js?1458088508
/sites/all/modules/lightbox2/js/lightbox.js?1458088515

Это нормально что они открываются и там код видно какой-то? Прилагаю файл логов минутный, именно за эту минуту произошел взлом судя по записям.

Если этого недостаточно и кто не против помочь за небольшое вознаграждение выяснить причину покопавшись в логах, стучитесь в личку. Хочется найти причину.

ВложениеРазмер
Иконка простого текстового файла new4.txt31.7 КБ

Комментарии

Аватар пользователя dashiwa dashiwa 20 марта 2016 в 12:48

Не хакер а робот,сейчас никто не ломает лично,роботы гуляют по интернетеу и ломают сайты..Инфу и тд отсылают еще одним роботам,цепочка может быть длинная...

Обычно о безопасности никто не думает,пока не стянут ваши данные подберут пароли к партнеркам сольют деньги, поставят свои партнерки,опустят сайт в выдаче..