Drupal и вирусы

Главные вкладки

Аватар пользователя ciberlex404 ciberlex404 1 января 2011 в 20:43

Можно ли заразить drupal через imagecache???

Вернее Можно ли вообще заразить сайт на drupal вирусом
И Если сайт заражён - Где Это Вирус Искать??

Комментарии

Аватар пользователя ciberlex404 ciberlex404 1 января 2011 в 21:10

Бред в том что Yandex кричит что на сайте вирус!.
Может Это конечно модуль у которого было api было вкючено http://drupal.org/project/modalframe

Но модуль я безжалостно удалил с сайта.

Где в drupal можно вирус зарыть??

Аватар пользователя Serge66 Serge66 1 января 2011 в 21:29

"ciberlex404" wrote:
Где в drupal можно вирус зарыть??

Везде. В коде, в нодах, в комментариях. Как вылечить у RxB лучше спросить. Он спец по таким делам.

Аватар пользователя ciberlex404 ciberlex404 2 января 2011 в 0:08

"Serge66" wrote:
Везде. В коде, в нодах, в комментариях. Как вылечить у RxB лучше спросить. Он спец по таким делам.

RxB, Как можно определить есть ли на сайте вредоносный код?

Доступ к заполнению контентом есть только у меня, количество материалов небольшое.
Есть какой сканер для сайтов?

Аватар пользователя vitok vitok 2 января 2011 в 12:26

"Serge66" wrote:
В коде, в нодах, в комментариях.

Это как? в нодах еще чисто теоретически могу допустить, если включен php фильтр который позволяет выполнять php код. Для комментов только баран может включить этот фильтр. А вот линк в комментах на файл вируса может быть янедкс и проиндексировал. Хотя если материалы на сайт заливают несколько участников, то вполне вероятно, что кто-то по не знанию (что сам заражен) залил вирус на сайт, поидее это .exe или .bat файлы, искать в /sites/default/files
Ну или если твой ftp аккаунт к сайту ломанули, то вирус может быть где угодно.

А модули с д.орг 100% чистые!

Аватар пользователя UnnamedNETUA UnnamedNETUA 2 января 2011 в 12:50

1. Линк на сайт
2. Открываешь сайт. Просмотр исходного кода. Ищешь визуально лишнее, обычно в начале или в конце и поиском слово iframe. Найденное ищешь уже в самих пхп скриптах.
3. Если у тебя винда и сохраненный пароль на фтп, качай антивирусы и проверяйся и меняй пароль на фтп.

Аватар пользователя chel chel 2 января 2011 в 20:17

я одному вендузятнику както дал полный доступ к админке друпал, млин....
хорошо гугл сообщил в какой папке хрень лежит. Лежала страничка банка израильского, с авторизацией, хацкеру слались пароли...

Аватар пользователя ciberlex404 ciberlex404 3 января 2011 в 12:13

Спасибо. Вирусов так и не нашлось.
Может Яндекс ошибся а может дело было в api iframe который я вроде и не включал.

Ftp пароли сменил и на компе не храню, а total для ftp использовать... нет.. не за что в жизни.