взлом

Как проверить взломан ли сайт на Друпале и как это исправить

Аватар пользователя ttenz

С каждым владельцем сайта хоть раз происходит очень неприятная вещь: его сайт кто-то взломал. Об этом можно узнать по разным признакам: появились непонятные страницы с кучей рекламы, пришло предупреждение из Гугла, Яндекса о том, что Ваш сайт взломан, сайт еле-еле грузится и так далее, одним словом с сайтом "что-то не так".

Итак, приступим:

5 Спасибо

Востановление пароля админа

Аватар пользователя Mike123

Доброго дня!
Взломали акаунт, не могу войти под своим ником и паролем. На почту по ссылке востанавливает только для одного входа....Создавал в пхп нового пользователя, менял местами, ручками, всавлял старые, не хочет.....Кто сталкивался подскажите как быстро и правильно восстановить......
Всем спасибо за любую подсказку

0 Спасибо

Взлом сайта. Публикация спамных комментариев минуя одобрение

Аватар пользователя ScorpionGhost

Здравствуйте, подскажите, пожалуйста, кто сталкивался с подобным?
С одного и того же IP, размещаются спамные комментарии от незарегистрированных пользователей, автоматически “проходят одобрение” и сразу становятся видимыми как пользователям, так и поисковым системам. Комментарии от других анонимов с других IP – ждут проверки и одобрения.
Где искать? Никаких левых пользователей с административными правами не выявлено. Ядро и модули обновлены.

Указывает на Санкт-Петербург:
46.161.9.31
46.161.9.32

0 Спасибо

Ошибка в Drupal 7: пост-запросы могут перестать работать после обновления

Аватар пользователя tlito

Проблема: Друпал просто не реагирует ни на одну из форм, в том числе форму входа.
Причина: неизвестно.
Решение: закачать ядро заново (обновить).

0 Спасибо

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Аватар пользователя vekov.vlad

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

0 Спасибо

письмо от Google - обнаружен взломанный контент

Аватар пользователя vekov.vlad

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

0 Спасибо

Взломали сайт

Аватар пользователя a-key

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

0 Спасибо

Взломали Drupal 6.19

Аватар пользователя TV-Child

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

0 Спасибо

Исправление последствий взлома

Аватар пользователя ChesteR_203

Сайт на D7 был взломан после критической уязвимости - [#113136]http://www.drupal.ru/node/113136[/#]
Полностью заменил ядро и обновился. Удалил файлы которые были созданы злоумышленником, удалил новую роль админа.

Но сейчас обнаружил на сайте скрытые ссылки вида:

<div id="xald"><a href="http://www.asianpeasant.org/with-payday">with payday</a></div>
<script>document.getElementById("xald").style.visibility="hidden";document.getElementById("xald").style.display="none";</script>

и:

<div id="vken"><a href="http://techenzyme.com/pay-day-loans-online-for-bad-credit" rel="nofollow">pay day loans online for bad credit</a></div>
<style type="text/css">
#vken{display:none;visibility:hidden;}</style>
0 Спасибо

Взлом пароля админа

Аватар пользователя Kublahan

Привет! У меня сайт на drupal 7. С моего последнего посещения остался незавершенный сеанс у меня на компе. Сегодня обнаружил, что логин админа переименован и пароль его сменен. Спасло меня то, что в этом незавершенном сеансе я смог зайти в админку и сменить пароль. Скажите, как могли злоумышленники такое сделать? Пароль до этого был сильный. Где можно в логах посмотреть, когда произошла смена пароля и логина?

0 Спасибо

Вирус отправляет почту с сервера

Аватар пользователя Quty

Здравствуйте.
DirectAdmin показывает, что ежедневно с нашего сервера отправляется 1800-2800 email с системного ящика, создаваемого вместе с хостингом (hostinglogin@oursitename.com). Судя по отчётом модуля SMTP это не он отправляет эти письма. Письма отправляются каким-то образом из самих файлов скриптами PHP.

Обновились до 7.34, заменили пароли на всём от хостинга с базами, до root-администратора и всех email ящиков. На сайтах оставили только один профиль администратора, регистрацию полностью запретили (сайты информационные, регистрация в принципе не нужна).

Подали заявку на хостинге на проверку на вирусы. Проверка показала следующие результаты:

{HEX}php.base64.v23au.183 : ./oursite/public_html/sites/all/libraries/colorbox/example2/start.php

0 Спасибо

Взломали сайт на Drupal 6

Аватар пользователя TV-Child

Здравствуйте, уважаемые форумчане! Обращаюсь к вам за помощью! Сайт на Drupal 6 был взломан, теперь при обращении по адресу "сайт.ру/?for_um=/porno-hozyayka" выскавивает фишинговая страничка, имитирующая страницу "форума"(см. приложение). Помогите пожалуйста понять, как злоумышленник взломал сайт и как ликвидировать последствия. И залатать "дыру".
Большое спасибо всем за помощь!

0 Спасибо

Взлом форума на Друпал

Аватар пользователя o.pilot

Опять взломали форум. Обидно, досадно, сижу чищу. Но на этот раз наследили конкретно, в форме хакерского входа оставили адрес хакерского форума, а в документах сайта нашел очень интересный документик-инструкцию как взламовать MySQL...
Фото сайта "ХАК"

Дальше текст как есть, перводчик Гугл всё переведет...:

ASDELY Forums

CREATE THE MySQL DATABASE
This step is only necessary if you don't already have a database set-up (e.g. by
your host). In the following examples, 'username' is an example MySQL user which
has the CREATE and GRANT privileges. Use the appropriate user name for your
system.

0 Спасибо

Решено:Взломали сайт (Был не взлом)

Аватар пользователя W_A_S_A_B_I

Некоторое время на сайте кто-то производил множественную регистрацию с бредовыми никами. Я сначала по ip банил, потом поставил модуль, который задает вопрос и типа если бот регистрирует, то он ответа на него найти не сможет. С этим справился. А вот сегодня в один прекрасный момент при заходе на сайт выдало следующую надпись:

В чем дело?

0 Спасибо

Подозрительные действия в журнале событий

Аватар пользователя pankov-anton

Последние несколько дней, в журнале событий наблюдаются очень странные действия. Неавторизованный пользователь вводит ссылки вида:
bn/js/checkbox/js/script.js
layouts/"/path/to/boxsizing.htc"
raboty/layouts/"/path/to/boxsizing.htc"
metki/layouts/"/path/to/boxsizing.htc"

Что это такое? Как это можно объяснить?

0 Спасибо

Влом drupal? "Flash Player required for this website"

Аватар пользователя neddi

Захожу в админку drupal, а там всплывающее окно вот такое. Ядро вроде 7.23. До этого каждый день недели две присылало уведомление, что нужно обновить ядро. Скачал 7.24, а ничего поставить не могу - висит эта гадость.

Подскажите пожалуйста, как с этим бороться.

0 Спасибо

Всплывающая реклама на сайте после поиска(все еще актуально!)

Аватар пользователя 2red

Появилась всплывающая реклама на сайте. Ясно, что сайт взломали. Сейчас пытаюсь решить проблему, уже обновил ядро - не помогает.

Но вот что главное хочу спросить, рекламы нет, если прямо на него заходить, она появляется только после того как ты нашел сайт в одном из поисковиков(яндекс, гугл) и кликнул по ссылке. С чем это может быть связано?

0 Спасибо

Взломали Drupal

Аватар пользователя flatron

Сегодня нашел на сайте страничку под названием fuck drupal кодом в теле

0 Спасибо

Взломали сайт

Аватар пользователя Dec2012

Всем привет!

Кажется взломали сайт. Симптомы такие:

- одну и ту же ноду (блог) злоумышленник изменяет и вставляет примерно такой текст со ссылками:

Цитата:
a lot preteen lolita top bbs 013 lolita 16 yo gallery %-((( gallery
=-]] www ls lolitas model 137215

При просмотре редакций в поле Автор стоит Гость. Заходит с разных IP. Новая редакция появляется примерно
каждые полчаса.

0 Спасибо

Мой сайт взламывают?

Аватар пользователя sashken

Сегодня в журнале Друпала обнаружил такие записи:

page not found 02.11.2011 [13:30] phpadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [13:30] scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] my-php/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _sql/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] sql/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _php/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _myphp/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _phpmyadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _admin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _phpadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _dbadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _db/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] ./scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _pma/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] phpas/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] myphp/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] webmail2/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] pma_mydb/scripts/setup.php Гость (не проверено)

0 Спасибо