Безопасность

Вопросы защиты скриптов и системного окружения, объявления о найденных уязвимостях и security-релизах Drupal.
Новости команды безопасности Drupal: drupal.org/security
См. также: bugtrack.ru, securitylab.ru.

icon:

Хостинг уведомил о вирусе в jquery.js в сборке drupal

Аватар пользователя Isais

Пришло сообщение от хостинга, что наден вирус на сайте и находиться по адресу <корень сайта>/misc/jquery.js
Указывает, что там троян "win.trojan.agent-1430626"

Скачал указанный файл сравнил с файлом, который лежит в оригинальной сборке drupal-7.43, оказалось он полностью идентичен.

0 Thanks

Борьба с взломом сайта

Аватар пользователя roman-yrv

Добрый день.

Вопрос не по Drupal, в по вопросам взлома сайта.

Так вот, есть один проект, реализованный на старом движке (не Drupal). И туда периодически записываются вредоносные скрипты, предназначенные, как я понимаю, для спама или еще чего. Они имеют названия типа blog.php, gallery.php и т.д. Проект хостится на VPS c CentOS.

Хочу задать несколько вопросов специалистам по администрированию.

0 Thanks

Бот зашел в свой ЛК минуя ссылку, высланная ему на почту

Аватар пользователя chudomedved

Всем привет,
на сайте настроена система регистрации: имя+емаил+капча я не робот+honeypot, затем приходит ссылка на указанный емаил о входе в ЛК и установления пароля(вобщем стандартная классика). Но бот все равно зарегился левым емаилом вида vfgbhnkgkr@njkbblk.com, а после еще и зашел в свой ЛК. Вопрос: каким образом "он" это смог сделать? Что смотреть?

0 Thanks

Подозрительные действия пользователя

Аватар пользователя Sven

собственно говоря такая ситуация. выгрузил сайт, о котором знает только напарник и я(в поисковиках не имеется), вчера появился пользователь и до сих пор выполняет следующие действия
http://prnt.sc/b4bqit

Вопрос: чем это опасно, что он пытается сделать и как он мог придти, можно ли доверять напарнику, скажем так, ну и как с этим бороться?

при удалении пользователя друпал предлагает также удалить его материалы. о каких материалах идет речь, без понятия, в содержимом ничего и типа материала review не существует.

0 Thanks

Что если залить ядро Drupal поверх сайта ?

Аватар пользователя kuzmit4

Сайт сожрали вирусы, и появилось пару вопросов.
1) Можно ли архив drupal-7.30 залить поверх сайта Drupal 7.30, Нечего не слетит, и какие могут быть последствия ?
2) Можно ли архив drupal-7.43 залить поверх сайта Drupal 7.30, и что будет, или обновлять можно только через админку ?

Т.е. задача избавиться от вредоносного кода путем перезаписи поверх ядра сайта.
Просто ответьте на выше поставленные вопросы, и все. Можно нельзя, какие могут быть последствия, и на что нужно обратить внимание.

0 Thanks

Сайт вдруг начал "ЖРАТЬ" оперативку хоста под завязку .....

Аватар пользователя chudomedved

Всем привет!
Жил был сайт, чисто для себя, для экспериментов. Без посещаемости, ну кроме пиратских ботов. База данных совсем малышка около 20мб, всякий хлам. Роботс тхт на запрете индексации поисковиками. Еще неделю назад потреблял около 20мб оперативки. Ну что с этого сайта взять казалось бы??!

0 Thanks

Сайт кондиционеров - оплата товаров через сайт на DRUPAL 6

Аватар пользователя pws

Здравствуйте уважаемые коллеги. Имею сайт кондиционеры интернет-магазин на drupal 6, основной спектр услуг компании установка кондиционеров, и я хочу привязать оплату товаров и услуг через интернет к старенькому ubercart, но вот какие сомнения.

0 Thanks

Как найти на Drupal-сайте вредоносный скрипт?

Аватар пользователя Mindzor

Здравствуйте!

Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.

Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.

0 Thanks

Ошибка в Drupal 7: пост-запросы могут перестать работать после обновления

Аватар пользователя tlito

Проблема: Друпал просто не реагирует ни на одну из форм, в том числе форму входа.
Причина: неизвестно.
Решение: закачать ядро заново (обновить).

0 Thanks

Защита сайта

Аватар пользователя barbarian77

Доброго дня всем господа. Столкнулся с такой проблемой, после установки друпал 8.05 на чистый хостинг с нуля и проверкой антивирусом, высветилась куча зараженных файлов. Как могла появиться такая проблема? И с чем она связана? Проверка была параноидальная.

На прошлом хостинге буквально через сутки на новом сайте появилась вот такая беда

/home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php

0 Thanks

Серия взломов сайтов на drupal7

Аватар пользователя new-art21

Подскажите пожалуйста!
Взломали несколько сайтов в разное время (с сентября 2015 примерно), все drupal7.
Суть взлома: добавляют страницы левые через php и левые ссылки на сайт.
Всё обновила и модули и сам drupal.
Заблокировала код в robots.txt, теперь все левые страницы недоступны
вот некоторые из них
адрес сайта/yourself.php?
адрес сайта/of.php?
адрес сайта/mon.php?

Но все взломанные сайты вылетели из поиска яндекса.
Как вернуть назад поисковые позиции?
Найти и удалить левый код?
Недопустить повторной атаки?

0 Thanks

Взлом сайта

Аватар пользователя neige18

Здравствуйте! Сайт работает несколько лет и все было раньше нормально. Последние недели 2 происходит постоянный взлом сайта. Это выражается в замене администраторского ника, который отражается в публикуемых новостях и соответственно смена пароля. Почта админская не меняется. Восстанавливаю доступ чуть ли не через день. Как можно предотвратить взлом? Что интересно ник меняется на zenno. Т.е. все новости имеют этот ник. Из этого был сделан вывод, что взлом, возможно, происходит при помощи программного обеспечения Zennoposter 5.

0 Thanks

Взломали, по этому логу можно сказать кто виноват?

Аватар пользователя qwert123

Разместили шел "Web Shell by oRb", насколько я понял был залит взломав админку, версия 7 Друпал. По логам и журналу видно что каким то образом удалось зайти сменив мою админскую почту на свою, далее хакер воспользовался напоминанием пароля и зашел в админку, после чего создал страницу с помощью которой заливал вирус на сайт заменяя индексные файлы у всех сайтов моих на хостинге.

0 Thanks

Очистка Вашего сайта от вирусов

Аватар пользователя redcap52

Очистка Вашего сайта от вирусов, обновление плагинов, тем и ядра CMS
Стоимость полной очистки сайта от вирусов - от 500 рублей.
Срок выполнения работа 1-3 дня.
Обновление CMS (движка) входит в стоимость работ
Мой адрес эл.почты: @yandex.ru">redcap52@yandex.ru.

0 Thanks

Взлом

Аватар пользователя zayka123

произошло данное событие на 2 сайтах с разницей по времени в 1 неделю

логин администратора был переименован в zenno и был изменен емейл

в первый раз доступ был восстановлен через базу, и выяснилось что, емейл изменили на мой же емейл, поэтому во второй раз пароль легко был восстановлен

новых созданных документов нет, пользователь после изменения моего логина на логин zenno на сайт не заходил

0 Thanks

Опять пытаются взломать?! Взлом через ошибку _real_escape_string() expects parameter 1 to be string, array given in

Аватар пользователя vekov.vlad

Захожу сегодня в журнал http://***.ru/admin/reports/dblog и что же я вижу?!

Details
Type php
Date Tuesday, March 8, 2016 - 21:04
User Гость
Location http://***.ru/user/login/
Referrer
Message mb_strlen() expects parameter 1 to be string, array given in /home/***/data/www/***.ru/includes/unicode.inc on line 409.
Severity error
Hostname 46.119.120.122

0 Thanks

письмо от Google - обнаружен взломанный контент

Аватар пользователя vekov.vlad

Проснувшись рано по утру, получил письмо:
На сайте http://***.ru/ обнаружен взломанный контент

Веб-мастеру сайта http://***.ru/

0 Thanks

Вход на сайт при помощи ключа

Аватар пользователя Nikolas

Такой вопрос - есть ли примеры реализации безопасного входа на сайт при помощи ключа?
Ну то есть пришел за комп, вставил флешку, нажал кнопку войти на сайте, там проверилась флешка и без ввода логинов и паролей вошла на сайт под конкретным юзером, привязанным к этому ключу.

0 Thanks

Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Аватар пользователя chudomedved

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

0 Thanks

Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Аватар пользователя analytic

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

0 Thanks