взлом сайта

Взломали 2 сайта на Drupal 7 (sedoparking.com)

Аватар пользователя Igumenus

Хочу предупредить и сказать как решить проблему. Заметил случайно, пропал скролл в браузере под залогененным админом, прокрутить страницу вообще не вариант. Еще увеличились шрифты в админке.
Вчера взломали 2 сайта на Drupal 7.43 и вшили в конец кода такую галиматью:

1 Спасибо

Был взломан сайт на Друпал 7.14, нужно решить проблему

Аватар пользователя Uchenik13

Добрый день! Подскажите, на сайте после взлома системы перестали отображаться проекты. Хостер говорит, что это из-за того, что "Ошибка с отображением изображений на сайте не связана с наложенными ограничениями. Насколько можем видеть, ошибка наблюдается, так как CMS не может найти файлы изображений по заданным путям:

Failed to load resource: the server responded with a status of 404 (Not Found) http://stroitelstvo-domik.ru/d/410352/d/derevyanniy_dom.jpg"

Как это и где можно исправить?

Спасибо!

0 Спасибо

Борьба с взломом сайта

Аватар пользователя roman-yrv

Добрый день.

Вопрос не по Drupal, в по вопросам взлома сайта.

Так вот, есть один проект, реализованный на старом движке (не Drupal). И туда периодически записываются вредоносные скрипты, предназначенные, как я понимаю, для спама или еще чего. Они имеют названия типа blog.php, gallery.php и т.д. Проект хостится на VPS c CentOS.

Хочу задать несколько вопросов специалистам по администрированию.

0 Спасибо

Серия взломов сайтов на drupal7

Аватар пользователя new-art21

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

0 Спасибо

Взлом сайта через восстановление пароля

Аватар пользователя Стасевич

Доброго дня!

Кто-нибудь может подсказать, каким образом ломают сайт на друпал6 через восстановление пароля админа?
Как защититься?

Взломали сайт. Подглядел за действиями взломщика на сайте.
- Заходят в восстановление пароля, вводят емейл админа (вероятно до этого был шел загружен, был доступ к файлам и базе)
- Затем та же страница восстановления перезагружается, и вводят уже свой емейл.
- Получают одноразовую ссылку для входя и орудуют на сайте.

0 Спасибо

Поламали сайт HACKED BY ARAB WARRIORS TEAM

Аватар пользователя SergeyB

Поламали сайт, Drupal 7.22

Выглядел после взлома так - http://drupalir.com/node/62 (это не мой сайт), скриншот во вложении
19 декабря в 10.19 появился файл в корне - Anonriad.php, index.php был заменен.

Понятно, сам - не обновлял. Прошу помощи, если возможно определить как был сломан сайт, какие меры предпринять (что где почистить и проверить) перед обновлением.

Спасибо!

Содержимое Anonriad.php:

0 Спасибо

Боты на сайте, генерация "левого" контента

Аватар пользователя РоманKV

Всем добрый день! Ситуация следующая: за ночь на сайте зарегистрировалось несколько десятков "левых" пользователей с нечитаемыми однотипными именами. Утром из-под одного из аккаунтов пошла генерация контента с рекламой фармпрепаратов. Сайт "карманный", малопосещаемый, лишних пользователей и мусор удалил. Вопрос, что делать дальше. Страница с генерируемым контентом динамическая, формируется моим модулем. Права на создание - только у зарегистрированного пользователя. Версия ядра 7.34, вчера обновился. Сайт, насколько мог, проверил, признаков взлома нет. Регистрация на сайте с подтверждением через е-мейл.

Если я правильно понимаю ситуацию, бот регистрируется, генерирует заполненную страницу формы и постит ее. Из очевидного:

0 Спасибо

Мне это снится или ftp.drupal.org хакнут?

Аватар пользователя darkkin

Всем привет!

Решил скачать для D7 пару модулей, а тут бац и нет их на ftp o_O

http://ftp.drupal.org/files/projects/ctools-7.x-1.4.zip
http://ftp.drupal.org/files/projects/views-7.x-3.8.zip

Качать хотел не эти, но эти странички одни из самых эпичных ИМХО.

0 Спасибо

Drupal никогда не взламывался?

Аватар пользователя Abdula

Сегодня услышал такую байку (а может и правду), что Drupal, в отличие от других движков, в за время своего существования якобы еще никогда никем не взламывался.
И назывались разные причины - от благодаря своему тщательно продуманому и отлаженному ядру до модульной структуры и т.д.
(сторонние модули, ессно, в расчет не принимались, и это правильно).

0 Спасибо

Пытаются взломать сайт, используя различный скрипт в ссылках

Аватар пользователя artyomalin

С недавних пор пытаются взломать сайт на drupal 7, подставляя различный код в конце ссылок.

Подставляют следующий код:

  • +Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;
  • +++++++++++++++++++++Result:+%F1%EB%E8%F8%EA%EE%EC+%E1%EE%EB%FC%F8%E0%FF+%F1%F2%F0%E0%ED%E8%F7%EA%E0,+%ED%E5+%E4%EE%EA%E0%F7%E0%ED%EE;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;

Перед этой зиписью в журнале показывется сообщение "Warning: htmlspecialchars(): Invalid multibyte sequence in argument в функции check_plain() (строка 1572 в файле сайт.ru/www/includes/bootstrap.inc)." - экранируются все нежелательные символы

0 Спасибо

В поле комментарии выполняется скрипт

Аватар пользователя buldozer_kpi

Сегодня открыл сайт и мне выскочило окошко. Сражу же зашел и убрал комментарий, текст которого был следующий:
">alert('Прошу Вас улучшить фильтрацию вводимых данных пользователями... А то могут легко Ваш сайт так взломать. ');

Что делать?

0 Спасибо