23 апреля 2013 в 13:46
взломали сайт и установили код Sape, как защититься от повторного взлома? как восстановить сайт? где чистить?
появилась папка 75ce8857042178882d99056bd6b05bca\
с файлами links.db, sape.php и .htaccess, содержащий код:
Deny from all
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Комментарии
и пароль скорее всего такой же. я бы эти вопросы к хостеру задал. скорее всего через фтп все залили.
так вроде тег стоит друпал 6
нет пароль был сложным. Среди модулей был установлен модуль wlw_blogapi и еще включено taxonomy menu
логин admin, но среди модераторов появилась учетка lexx
Скорее всего взломали не друпал, если конечно не используются кастомные модули. Удалите пользователей лишних, поменяйте пароли от фтп, админки сайта и ssh доступа к серверу, скачайте заново ядро друпал и используемые сторонние модули, а также тему (если она из стандартных), если версии чего-то не последние желательно также обновить. Все лишние файлы и директории убрать. Также поменять пароль базы данных. Зловредный код может быть в любом файле, поэтому заменить нужно все, хотя можно посмотреть время обновления файлов и найти те, которые недавно обновлялись - тоже вариант.
Например, команда
find /home/your_username -mtime -2 -type f -exec ls -l {} \;
покажет все файлы, измененные в 2 последних дня в директории /home/your_username.
Куда эту команду писать?
Нужно зайти в консоль по SSH.