взлом

Mike 123 Пт, 10/02/2017 - 08:49

Востановление пароля админа

Доброго дня!
Взломали акаунт, не могу войти под своим ником и паролем. На почту по ссылке востанавливает только для одного входа....Создавал в пхп нового пользователя, менял местами, ручками, всавлял старые, не хочет.....Кто сталкивался подскажите как быстро и правильно восстановить......
Всем спасибо за любую подсказку

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ScorpionGhost Пт, 25/11/2016 - 06:49

Взлом сайта. Публикация спамных комментариев минуя одобрение

Здравствуйте, подскажите, пожалуйста, кто сталкивался с подобным?
С одного и того же IP, размещаются спамные комментарии от незарегистрированных пользователей, автоматически “проходят одобрение” и сразу становятся видимыми как пользователям, так и поисковым системам. Комментарии от других анонимов с других IP – ждут проверки и одобрения.
Где искать? Никаких левых пользователей с административными правами не выявлено. Ядро и модули обновлены.

Указывает на Санкт-Петербург:
46.161.9.31
46.161.9.32

Тип материала: 
Версия Drupal: 
0 Спасибо

tlito Сб, 16/04/2016 - 16:54

Ошибка в Drupal 7: пост-запросы могут перестать работать после обновления

Проблема: Друпал просто не реагирует ни на одну из форм, в том числе форму входа.
Причина: неизвестно.
Решение: закачать ядро заново (обновить).

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 09/03/2016 - 01:35

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

Тип материала: 
Версия Drupal: 
0 Спасибо

vekov.vlad Ср, 02/03/2016 - 07:00

письмо от Google - обнаружен взломанный контент

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

Тип материала: 
Версия Drupal: 
0 Спасибо

a-key Чт, 30/07/2015 - 10:07

Взломали сайт

В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

TV-Child Пнд, 27/04/2015 - 16:23

Взломали Drupal 6.19

Доброго всем времени суток! Гугл недавно сообщил, что взломали мой сайт на Drupal 6.19. Теперь по некоторым адресам типа "сайт.ру/profiles/page/vaz-harakteristiki/" на моём сайте располагаются странички рекламного содержания. Также имитируется меню сайта. То есть, попав на такую спам-страничку, пользователь как бы попадает на параллельный сайт с кучей рекламных статей со ссылками.
Попробовал переименовать папку "profiles", спам-странички перестали работать, а остальное вроде не повредилось.
НО! Как узнать, где дыра в защите и как её залатать?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ChesteR_203 Втр, 17/03/2015 - 17:40

Исправление последствий взлома

Сайт на D7 был взломан после критической уязвимости - [#113136]http://www.drupal.ru/node/113136[/#]
Полностью заменил ядро и обновился. Удалил файлы которые были созданы злоумышленником, удалил новую роль админа.

Но сейчас обнаружил на сайте скрытые ссылки вида:

<div id="xald"><a href="http://www.asianpeasant.org/with-payday">with payday</a></div>
<script>document.getElementById("xald").style.visibility="hidden";document.getElementById("xald").style.display="none";</script>

и:

<div id="vken"><a href="http://techenzyme.com/pay-day-loans-online-for-bad-credit" rel="nofollow">pay day loans online for bad credit</a></div>
<style type="text/css">
#vken{display:none;visibility:hidden;}</style>
Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Kublahan Пнд, 26/01/2015 - 14:34

Взлом пароля админа

Привет! У меня сайт на drupal 7. С моего последнего посещения остался незавершенный сеанс у меня на компе. Сегодня обнаружил, что логин админа переименован и пароль его сменен. Спасло меня то, что в этом незавершенном сеансе я смог зайти в админку и сменить пароль. Скажите, как могли злоумышленники такое сделать? Пароль до этого был сильный. Где можно в логах посмотреть, когда произошла смена пароля и логина?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Quty Вс, 23/11/2014 - 14:27

Вирус отправляет почту с сервера

Здравствуйте.
DirectAdmin показывает, что ежедневно с нашего сервера отправляется 1800-2800 email с системного ящика, создаваемого вместе с хостингом (hostinglogin@oursitename.com). Судя по отчётом модуля SMTP это не он отправляет эти письма. Письма отправляются каким-то образом из самих файлов скриптами PHP.

Обновились до 7.34, заменили пароли на всём от хостинга с базами, до root-администратора и всех email ящиков. На сайтах оставили только один профиль администратора, регистрацию полностью запретили (сайты информационные, регистрация в принципе не нужна).

Подали заявку на хостинге на проверку на вирусы. Проверка показала следующие результаты:

{HEX}php.base64.v23au.183 : ./oursite/public_html/sites/all/libraries/colorbox/example2/start.php

Тип материала: 
Версия Drupal: 
0 Спасибо

TV-Child Пт, 24/10/2014 - 14:57

Взломали сайт на Drupal 6

Здравствуйте, уважаемые форумчане! Обращаюсь к вам за помощью! Сайт на Drupal 6 был взломан, теперь при обращении по адресу "сайт.ру/?for_um=/porno-hozyayka" выскавивает фишинговая страничка, имитирующая страницу "форума"(см. приложение). Помогите пожалуйста понять, как злоумышленник взломал сайт и как ликвидировать последствия. И залатать "дыру".
Большое спасибо всем за помощь!

Версия Drupal: 
0 Спасибо

o.pilot Пт, 04/07/2014 - 20:22

Взлом форума на Друпал

Опять взломали форум. Обидно, досадно, сижу чищу. Но на этот раз наследили конкретно, в форме хакерского входа оставили адрес хакерского форума, а в документах сайта нашел очень интересный документик-инструкцию как взламовать MySQL...
Фото сайта "ХАК"

Дальше текст как есть, перводчик Гугл всё переведет...:

ASDELY Forums

CREATE THE MySQL DATABASE
This step is only necessary if you don't already have a database set-up (e.g. by
your host). In the following examples, 'username' is an example MySQL user which
has the CREATE and GRANT privileges. Use the appropriate user name for your
system.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

W_A_S_A_B_I Чт, 29/05/2014 - 11:16

Решено:Взломали сайт (Был не взлом)

Некоторое время на сайте кто-то производил множественную регистрацию с бредовыми никами. Я сначала по ip банил, потом поставил модуль, который задает вопрос и типа если бот регистрирует, то он ответа на него найти не сможет. С этим справился. А вот сегодня в один прекрасный момент при заходе на сайт выдало следующую надпись:

В чем дело?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

pankov-anton Сб, 26/04/2014 - 14:21

Подозрительные действия в журнале событий

Последние несколько дней, в журнале событий наблюдаются очень странные действия. Неавторизованный пользователь вводит ссылки вида:
bn/js/checkbox/js/script.js
layouts/"/path/to/boxsizing.htc"
raboty/layouts/"/path/to/boxsizing.htc"
metki/layouts/"/path/to/boxsizing.htc"

Что это такое? Как это можно объяснить?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

neddi Пт, 06/12/2013 - 04:51

Влом drupal? "Flash Player required for this website"

Захожу в админку drupal, а там всплывающее окно вот такое. Ядро вроде 7.23. До этого каждый день недели две присылало уведомление, что нужно обновить ядро. Скачал 7.24, а ничего поставить не могу - висит эта гадость.

Подскажите пожалуйста, как с этим бороться.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

2red Пт, 13/09/2013 - 07:35

Всплывающая реклама на сайте после поиска(все еще актуально!)

Появилась всплывающая реклама на сайте. Ясно, что сайт взломали. Сейчас пытаюсь решить проблему, уже обновил ядро - не помогает.

Но вот что главное хочу спросить, рекламы нет, если прямо на него заходить, она появляется только после того как ты нашел сайт в одном из поисковиков(яндекс, гугл) и кликнул по ссылке. С чем это может быть связано?

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

flatron Пнд, 09/04/2012 - 08:32

Взломали Drupal

Сегодня нашел на сайте страничку под названием fuck drupal кодом в теле

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Dec2012 Сб, 21/01/2012 - 15:03

Взломали сайт

Всем привет!

Кажется взломали сайт. Симптомы такие:

- одну и ту же ноду (блог) злоумышленник изменяет и вставляет примерно такой текст со ссылками:

Цитата:
a lot preteen lolita top bbs 013 lolita 16 yo gallery %-((( gallery
=-]] www ls lolitas model 137215

При просмотре редакций в поле Автор стоит Гость. Заходит с разных IP. Новая редакция появляется примерно
каждые полчаса.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

sashken Ср, 02/11/2011 - 16:24

Мой сайт взламывают?

Сегодня в журнале Друпала обнаружил такие записи:

page not found 02.11.2011 [13:30] phpadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [13:30] scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] my-php/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _sql/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] sql/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _php/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _myphp/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _phpmyadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _admin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _phpadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _dbadmin/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _db/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] ./scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] _pma/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] phpas/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] myphp/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] webmail2/scripts/setup.php Гость (не проверено)
page not found 02.11.2011 [12:54] pma_mydb/scripts/setup.php Гость (не проверено)

Ключевые слова: 
Версия Drupal: 
0 Спасибо

plabor Вс, 16/10/2011 - 10:29

Администратору доступ запрещен!?!

Не могу войти на сайт ни под каким пользователем, в том числе и админом. Пароль принимается, но в ответ появляется страница с надписью "Доступ запрещен. У вас нет доступа к этой странице."
Попробовала подсоединить резервную копию базы данных. С ней сайт работает нормально.
Т.е. что-то странное произошло именно с базой данных в последнюю неделю. Что это? Можно ли как-то исправить.
Не взлом ли это? Что нужно сделать, чтобы не повторилось?

Примечание.
Когда экспортирую испорченную базу данных, то наблюдаю 73 таблицы. А когда импортирую - 72. Странно.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Страницы