Help! проблема с безопасностью

Главные вкладки

Аватар пользователя Zlata Zlata 30 января 2008 в 17:17

Обнаружила днем, зайдя на сайт, предупреждение о вирусе, который грузится с моего сайта, посмотрела исходный код - в самом верху страницы фрейм-скрипт-ведет на сайт с вирусом.
Списала это на то, что у меня 5.1. версия стоит.
Обновилась до 5.6., хостер сделал восстановление базы из бекапа, думала все позади.
Но сейчас то же самое произошло.

Посмотрела недавние записи в системном журнале, было несколько подозрительных (в приложенном файле лог), команда начиналась http://www.сайт.ru/user/reset/300/1201547897/f3b56ec61b24e9cи т.д.
запретила эти ай-пишники.
И сообщение о вирусах пропало, фрейма в исходном коде сейчас нет.
Что делать, как обезопасить систему?

Комментарии

Аватар пользователя Zlata Zlata 30 января 2008 в 17:33

в файерфоксе так было, в других не пробовала..
думаю, тут что то серъезное...
может на drupal.org отчет отправить, вдруг это уязвимость?

Аватар пользователя danger4k danger4k 30 января 2008 в 18:43

друпал не причем....словили трояна, который пароли фтп ворует...и в файлы дописывает...чистите комп...и меняйте пароли на фтп...

Аватар пользователя Zlata Zlata 30 января 2008 в 19:39

друпал не причем....словили трояна, который пароли фтп ворует...и в файлы дописывает...чистите комп...и меняйте пароли на фтп...

да, скорее всего вы правы!!
у меня когда то полгода назад воровали пароли ФТП, пароли меняла, индексные файлы тоже. видимо, что то осталось.

в таком случае - это только на моем компе эти фреймы подгружаются, нет ли опасности для других пользователей, кто заходит на сайт?

Аватар пользователя danger4k danger4k 30 января 2008 в 22:16

однозначно есть...если кто то антивирь не юзает...обычно почистив 2-3 антивирями комп и сменив пароли на долгое время проблема пропадает...естественно удалив вредоносный код из шаблонов...
Вы не поняли...все видят фрейм этот кто на сайт заходит...а фрейм попадает физически в шаблон страницы на фтп...

Аватар пользователя kiev1 kiev1 31 января 2008 в 2:37

Что делать, как обезопасить систему?
никогда не поддаваться искушению зайти на FTP своего сайта через виндовс - пароль тут-же будет украден вирусом и потом куда-нибудь вставится его код.
да, лучше не рисковать, а друпал тут совершенно не при чем.

Аватар пользователя denisR denisR (не проверено) 2 мая 2008 в 16:18

Может быть проблема с хостером! У меня аналогичная ситуация, только с другой cms. Вирус погулял по дискам на сервере и прописал инклуд во всех index файлах.

Аватар пользователя Portnov Portnov 2 мая 2008 в 21:33

kiev1
Да-да, в интернет из-под виндов лучше не вылезать Smile А еще лучше - вобще в винды не заходить, для надежности Biggrin