Всем добрый день!
Хостер заблокировал почтовую деятельность двух аккаунтов с сайтами на друпале из-за рассылки спама.
В логах скрипт-источник рассылки - system.mail.inc., кусок лога прилагаю.
При проведении лечения руководствовался темами:
http://drupal.ru/node/116484
http://drupal.ru/node/113136
Что было сделано:
1. Обновлено ядро до 7.56.
2. Проверено AIBolit'ом - ничего особо подозрительного не выявлено.
3. Проверил папки на левые файлы - тоже ничего не нашел.
4. Удалил левых пользователей, поставил блок на регистрацию.
5. Проверил таблицу menu_router - подозрительных строк нет.
Прошу помощи - подскажите, что еще можно сделать, чтобы с уверенностью заявить хостеру, что все вылечено.
А если у кого есть время - подскажите вообще, как может рассылаться спам через стандартные функции друпала.
Вложение | Размер |
---|---|
qmail_cy61053_14.10.17.txt | 215.26 КБ |
Комментарии
Если у Вас стоят обновления по безопасности для core и модулей, то только если Друпал взломан, или хостинг взломан.
Замените все файлы ядра и контрибных модулей на оригинальные.
Обновитесь до последних, актуальных версий.
Проверьте кастомный код.
Расставьте правильные права на файлы и директории.
Пересмотрите политику прав и ролей на сайте.
Одно уточнение. Нужно не заменять все файлы, а полностью удалить ядро и модули, а затем перезалить их. Т.к. при замене файлов лишние файлы как были, так и останутся.