Доброго дня всем господа. Столкнулся с такой проблемой, после установки друпал 8.05 на чистый хостинг с нуля и проверкой антивирусом, высветилась куча зараженных файлов. Как могла появиться такая проблема? И с чем она связана? Проверка была параноидальная.
На прошлом хостинге буквально через сутки на новом сайте появилась вот такая беда
/home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php
1 < iframe src=http://ha.ckers.org/scriptlet.html <','
Комментарии
значит хостинг не чистый. ищите другой
А каким образом могло перейти с одного аккаунта на другой на хостинге? Да и пустой вообще изначально аккаунт был. Антивирусы не могут воспринимать код ядра как вирус?
Вы ядро не с торрента скачивали?
Нет, с drupal.org
Если сайт на Джино, там крутой антивирус и беззащитное окружение, вроде внутренней полиции при открытых границах, имхо.
В коде ядра вирусов нет, если есть в файлах кроме сайтес, удалите, обновите.
В общем, сложно судить не зная обстоятельств.
Лучше действительно найти нормальный сервер.
пс. Ну или паранойю укротить )
Еще есть такой вопрос к уважаемым знатокам, куда можно отправить и какие файлы разработчикам drupal? дабы закрыть такую дырку. Просто ссылка на h,akers.org вызывает мало сомнений.
Как раз на джино и произошел взлом, потом перешел на хостинг hostland, но проблема осталась, сейчас восстанавливаю сайт на хостинге, где домен не подключен к сети, уже надоело по 350 страниц сайта восстанавливать 4 раз.
Еще вопрос, какие обстоятельства вам нужны, могу предоставить, для уважаемого сообщества, да бы такая проблема не повторилась
Внутренняя полиция в действии. Если б вы знали, сколько на моей только памяти клиентов жаловались, что когда то, были вынуждены бросить сайты из-за их вирусов. Мне их политика всегда не по нутру была. Бьют окна сами и стеклят, чистый Чарли Чаплин розлива 20-х годов прошлого века. Хорошо если я не прав.
Вы наверное в jino работаете, особенно интересно когда вы по 4 дня отвечаете на вопросы.
Поддерживать сайты подразумевается работа на многих серверах. Джино отличается именно террористами и антитеррористами. На других серверах нет ни того ни другого. Всё решено выше, а мелочи есть мелочи.
Да вы наверное бухаете тут без меня, не бухайте, я вернусь (и уже тогда, ога)!
modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php
по буквам, tests, Unit, XssFilter, Test.
Поздно отправлять, 1 апреля закончилось
А должна. И там ha.ckers.org, если уж то на то пошло.
Вот этот камень с музея надыбать можешь? (напоминает бесконечную руду из Dungeon Keeper, в хозяйстве пригодится)
при параноидальной проверке в исходном коде ядра и модулей в качестве вирусов определяются все файлы с расширением .sh, но на самом деле они вирусами не являются. Вы лучше скажите, в чём проявляются признаки взлома? а вообще, поставьте для начала hacked+diff, проверьте, какие файлы изменены. Посмотрите, что в журнале творится. Посмотрите через linkpad, есть ли на сайте левые ссылки. Если что-то из этого есть, то запишите список всех установленных модулей. Сделайте локально чистую установку друпал, загрузите через drush все модули. Потом удалите с хостинга ядро и модули и залейте вместо них скачанные. Так вы 100% избавитесь от лишних файлов. И не знабудьте поменять пароли - от юзера, фтп, хостинга. И ещё посмотрите список пользователей - лишних удалите.
Признаки взлома проявляются в появлении вот этого кода
home/host1463882/natural-museum.ru/htdocs/www/core/modules/editor/tests/src/Unit/EditorXssFilter/StandardTest.php
1 < iframe src=http://ha.ckers.org/scriptlet.html <','
hacked+diff про это можно немного подробней? Это такие модули?
Пароли поменял вместе с хостингом.
а где именно появляется этот код? Хакед и дифф - это да, модули такие.
Правильно робите, хлопцы, что разбираетёсь! Щемить это хулиганьё надо, которое так делает. Я ж вот про них у газете читала, дык зараз перафоткаю да на сетку вылажу (сорри за качество, зеркалка советская исчо)
Малайчына, Баба Галя, так ім і трэба )))))
[url=http://bachelorpadlivingroomideas.com/]защита[/url] отличная