взлом сайта

Igumenus Вс, 26/03/2017 - 05:57

Взломали 2 сайта на Drupal 7 (sedoparking.com)

Хочу предупредить и сказать как решить проблему. Заметил случайно, пропал скролл в браузере под залогененным админом, прокрутить страницу вообще не вариант. Еще увеличились шрифты в админке.
Вчера взломали 2 сайта на Drupal 7.43 и вшили в конец кода такую галиматью:

Тип материала: 
Ключевые слова: 
Версия Drupal: 
1 Спасибо

Uchenik13 Сб, 10/09/2016 - 13:59

Был взломан сайт на Друпал 7.14, нужно решить проблему

Добрый день! Подскажите, на сайте после взлома системы перестали отображаться проекты. Хостер говорит, что это из-за того, что "Ошибка с отображением изображений на сайте не связана с наложенными ограничениями. Насколько можем видеть, ошибка наблюдается, так как CMS не может найти файлы изображений по заданным путям:

Failed to load resource: the server responded with a status of 404 (Not Found) http://stroitelstvo-domik.ru/d/410352/d/derevyanniy_dom.jpg"

Как это и где можно исправить?

Спасибо!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

roman-yrv Втр, 07/06/2016 - 12:56

Борьба с взломом сайта

Добрый день.

Вопрос не по Drupal, в по вопросам взлома сайта.

Так вот, есть один проект, реализованный на старом движке (не Drupal). И туда периодически записываются вредоносные скрипты, предназначенные, как я понимаю, для спама или еще чего. Они имеют названия типа blog.php, gallery.php и т.д. Проект хостится на VPS c CentOS.

Хочу задать несколько вопросов специалистам по администрированию.

Тип материала: 
0 Спасибо

new-art21 Пнд, 28/03/2016 - 07:45

Серия взломов сайтов на drupal7

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Стасевич Чт, 22/01/2015 - 09:33

Взлом сайта через восстановление пароля

Доброго дня!

Кто-нибудь может подсказать, каким образом ломают сайт на друпал6 через восстановление пароля админа?
Как защититься?

Взломали сайт. Подглядел за действиями взломщика на сайте.
- Заходят в восстановление пароля, вводят емейл админа (вероятно до этого был шел загружен, был доступ к файлам и базе)
- Затем та же страница восстановления перезагружается, и вводят уже свой емейл.
- Получают одноразовую ссылку для входя и орудуют на сайте.

Тип материала: 
Версия Drupal: 
0 Спасибо

SergeyB Пнд, 22/12/2014 - 12:02

Поламали сайт HACKED BY ARAB WARRIORS TEAM

Поламали сайт, Drupal 7.22

Выглядел после взлома так - http://drupalir.com/node/62 (это не мой сайт), скриншот во вложении
19 декабря в 10.19 появился файл в корне - Anonriad.php, index.php был заменен.

Понятно, сам - не обновлял. Прошу помощи, если возможно определить как был сломан сайт, какие меры предпринять (что где почистить и проверить) перед обновлением.

Спасибо!

Содержимое Anonriad.php:

Ключевые слова: 
Версия Drupal: 
0 Спасибо

РоманKV Вс, 23/11/2014 - 14:59

Боты на сайте, генерация "левого" контента

Всем добрый день! Ситуация следующая: за ночь на сайте зарегистрировалось несколько десятков "левых" пользователей с нечитаемыми однотипными именами. Утром из-под одного из аккаунтов пошла генерация контента с рекламой фармпрепаратов. Сайт "карманный", малопосещаемый, лишних пользователей и мусор удалил. Вопрос, что делать дальше. Страница с генерируемым контентом динамическая, формируется моим модулем. Права на создание - только у зарегистрированного пользователя. Версия ядра 7.34, вчера обновился. Сайт, насколько мог, проверил, признаков взлома нет. Регистрация на сайте с подтверждением через е-мейл.

Если я правильно понимаю ситуацию, бот регистрируется, генерирует заполненную страницу формы и постит ее. Из очевидного:

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

darkkin Втр, 30/09/2014 - 07:09

Мне это снится или ftp.drupal.org хакнут?

Всем привет!

Решил скачать для D7 пару модулей, а тут бац и нет их на ftp o_O

http://ftp.drupal.org/files/projects/ctools-7.x-1.4.zip
http://ftp.drupal.org/files/projects/views-7.x-3.8.zip

Качать хотел не эти, но эти странички одни из самых эпичных ИМХО.

Ключевые слова: 
0 Спасибо

Abdula Втр, 04/12/2012 - 19:46

Drupal никогда не взламывался?

Сегодня услышал такую байку (а может и правду), что Drupal, в отличие от других движков, в за время своего существования якобы еще никогда никем не взламывался.
И назывались разные причины - от благодаря своему тщательно продуманому и отлаженному ядру до модульной структуры и т.д.
(сторонние модули, ессно, в расчет не принимались, и это правильно).

Ключевые слова: 
0 Спасибо

artyomalin Пнд, 27/08/2012 - 06:03

Пытаются взломать сайт, используя различный скрипт в ссылках

С недавних пор пытаются взломать сайт на drupal 7, подставляя различный код в конце ссылок.

Подставляют следующий код:

  • +Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
  • +++++++++++++++++++++Result:+%F1%EB%E8%F8%EA%EE%EC+%E1%EE%EB%FC%F8%E0%FF+%F1%F2%F0%E0%ED%E8%F7%EA%E0,+%ED%E5+%E4%EE%EA%E0%F7%E0%ED%EE;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;

Перед этой зиписью в журнале показывется сообщение "Warning: htmlspecialchars(): Invalid multibyte sequence in argument в функции check_plain() (строка 1572 в файле сайт.ru/www/includes/bootstrap.inc)." - экранируются все нежелательные символы

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

buldozer_kpi Вс, 15/07/2012 - 10:54

В поле комментарии выполняется скрипт

Сегодня открыл сайт и мне выскочило окошко. Сражу же зашел и убрал комментарий, текст которого был следующий:
">alert('Прошу Вас улучшить фильтрацию вводимых данных пользователями... А то могут легко Ваш сайт так взломать. ');

Что делать?

Тип материала: 
Версия Drupal: 
0 Спасибо