1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

После инсталяции Drupal в коде появляется iframe

Главные вкладки

Аватар пользователя Bezlepkin Bezlepkin 26 августа 2009 в 16:41

После инсталяции Drupal спустя пару дней в конце кода появляется

и антивирус сообщает о черве.
Подскажите откуда это!

Комментарии

Аватар пользователя Bezlepkin Bezlepkin 26 августа 2009 в 16:57

Мне так многие говорят. Так почему бы просто не удалить сайт если имеешь доступ. Я инсталировал уже раз 5, и постоянно вставляется вот такой iframe

Аватар пользователя olk olk 26 августа 2009 в 17:04

А смысл удалять ? Так злоумышленник получает "скрытую" ссылку на нужный ресурс, чем повышает параметры CEO своего ресурса.
А перестановка ничего не дает, потому что (скорее всего) работает робот (или на ресурс залит скрипт который это делает), который по "вскрытому" доступу, каждый раз обновляет ваш вновь установленный сайт.

Аватар пользователя Химический Али Химический Али 26 августа 2009 в 17:00

Систему свою проверяйте. И у всех, кто имеет доступ к сайту. Сообщите также хостеру.

Если используете Тотал Коммандер, обновитесь до крайней версии.

Обновите антивирусные базы.

Аватар пользователя rumzes rumzes 26 августа 2009 в 17:08

1. Перезалейте все файлы
2. Не используйте Total Commander
3. Не храните пароли в файловом менеджере который используете
4. Поменяйте пароли FTP доступа

Аватар пользователя dobradmin dobradmin 26 августа 2009 в 19:21

rumzes wrote:
1. Перезалейте все файлы
2. Не используйте Total Commander
3. Не храните пароли в файловом менеджере который используете
4. Поменяйте пароли FTP доступа

ну и на последок
5. Используйте только mac
6. или используйте Linux

Аватар пользователя rumzes rumzes 26 августа 2009 в 17:18

Нет. Вот только в свое время было вот это и это
А вообще это рапрастраненная штука и как правило скачивается вместе с Total командером

UPD:

Я лично юзаю FileZilla с офф сайта.

Аватар пользователя Обухов Никита Обухов Никита 26 августа 2009 в 18:28

"Bezlepkin" wrote:
Так почему бы просто не удалить сайт если имеешь доступ.

Потому что цель всего этого - заработать деньги, а не пакостить, удаляя сайт.

Аватар пользователя chili chili 26 августа 2009 в 22:52

0) Смените пароль для доступа по ftp. А то Вам совсем надоест ставить друпал.
1) Скрытый iframe используется для заражения других пользователей через известные уязвимости браузеров. Злоумышленник может собирать пароли жертв, управлять их компьютерами, организовывать бот-нет сети и т.д.
2) Используйте TotalCommander, только пароли никогда не сохраняйте.
3) Используйте нормальный антивирусный продукт.
4) Не используйте InternetExplorer.

P.S. всё можете не перезаливать, поражены файлы с именем вида index.*, main.*, default.*

Аватар пользователя Bezlepkin Bezlepkin 4 сентября 2009 в 19:10

Если все было так просто я бы не обращался!
Я поменял пароль FTP, да вообще его не использую.
Я проинсталировал Drupal и больше не трогоал. Только один пользователь суперадмин.
через день опять такая хрень.
А скажите после инсталяции ни какие файлы удалять ненадо? или переназывать???