1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Дыра для спама

Главные вкладки

Аватар пользователя Лексей Лексей 4 декабря 2013 в 8:47

Приветствую всех!

Обнаружил на одном из сайтов, что анонимы создают темы на форуме...причем эти темы не видны на форуме, но имеют адрес типа сайт.ru/forum/1135. Уже создано почти 400 таких "невидимых" тем.
Обнаружил я их через Яндекс.Блоги, содержащие ссылки на мой сайт. Т.е. на эти спамные страницы еще делали ссылки из соц.сетей (в основном твитер) для индексации.

Может кто знает куда копать?

Комментарии

Аватар пользователя Лексей Лексей 4 декабря 2013 в 10:02

вывел через вьюс все эти темки форума, которые просто так не найти...их оказалось 600 (все созданы гостями с 17.12.12).
ну удалю, а что дальше?

Аватар пользователя Лексей Лексей 4 декабря 2013 в 12:00

Спасибо.
А honeypot поможет? если темы форума создаются анонимами, да еще и без указания раздела форума.
Без указания раздела форума, в которой должна создаться тема не может даже админ.

Аватар пользователя gedeon gedeon 4 декабря 2013 в 13:21

"Лексей" wrote:

проверь htaccess и файлы сайта на предмет зловредного кода (попроси хостера пусть отсканируют, в гугл вэбмастере).

Аватар пользователя Sandy Big Boy Sandy Big Boy 4 декабря 2013 в 15:37

Кстати да, может и зловред, особенно если например для доступа к ftp использовался какой-нибудь Шindoшs Commander, с которого увели пароли.

Аватар пользователя Лексей Лексей 4 декабря 2013 в 15:43

Все может быть...сайт изначально не я администрировал.
А без хостера можно обойтись?...чет я сомневаюсь, что они чето делать будут...

Аватар пользователя PVasili PVasili 5 декабря 2013 в 0:48

Закажите аудит сайта.
Смотрите логи на это время.
Смените все пароли.
Проверьте целостность ядра, всех модулей и тем.
Посмотрите что залито в папку files.
Из анекдотов: намедни клиент умудрился вставлять картинки в виде:
<img src="ftp://xxx:yyy@site.ru/files.jpg" />
На сайте где было больше 10 посетителей в сутки появились 2 файла разных шеллов. Оба были залиты с разных IP и в разное время ;).

Аватар пользователя tishka2 tishka2 13 февраля 2014 в 17:32

Тоже сегодня заметил на сайте с форумом, большое количество таких созданных тем для форума. Если зайти на форум, их не видно. Тоже не выбран раздел форума.
Кстати, зачем через views их выводить? Они прекрасно видны в разделе Содержимое. Оттуда и удалял.

Кто-нибудь нашел способ борьбы?

*пошел тестить honeypot