Вопрос по защите от взлома

Аватар пользователя SweeT_BladE SweeT_BladE 16 июля 2013 в 5:26

Здравствуйте, подскажите, пожалуйста...
Мой сайт уже пару недель постоянно выводится в яндексе, как вирусный.
Мне каждый раз приходиться чистить файлы. Обычно код оставляют в файле misc/jquery.js дописывают там пару строк, который вызывает js код с постороннего сайта.
Проблема состоит в том, что не помогает постоянная смена паролей ftp и ssh.
Компьютер проверял на вирусы несколько раз, обновил друпал до последней версии 7,22.
Пытался закрыть доступ ко всем файлам в фтп (0444).
Но код все-равно продолжают вставлять с некоей периодичностью, сайт уже серьезно просел в поисковиках...
Подскажите, пожалуйста, в какую сторону надо думать, чтобы, наконец, избавиться от чертовых взломщиков?
Используется VDS.
Спасибо.

0 Thanks

Комментарии

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 16 июля 2013 в 7:49

Думать в сторону:
1. Левого кода в блоках. Превед пхп-фильтр
2. Левого кода в нодах. Превед пхп-фильтр
3. Шелла в какой-нить из директорий.
4. SSH-доступа по ключам от злоумышленника

Аватар пользователя SweeT_BladE SweeT_BladE 16 июля 2013 в 13:27

Но у меня пхп-фильтр вообще выключен.
Шелла, вроде как, нет, я постоянно проверяю с помощью ai-bolit
А что значит "4. SSH-доступа по ключам от злоумышленника", я что-то не очень понял, я ведь меняю пароли постоянно.

Аватар пользователя SweeT_BladE SweeT_BladE 16 июля 2013 в 16:37

А подскажите, пожалуйста, если в конфиге ssh выставить "AllowUsers мой username", поможет ли это?
Спасибо.

Аватар пользователя guruken guruken 4 сентября 2013 в 2:12

У вас решилась проблема?

У меня была абсолютно аналогичная. И я сам, и админ сервера решить ее не могли. Помогли ребята с revisium.com (не реклама!), - нашли шеллы в двух папках друпала. Им спасибо. Ну, и права на все файлы и директории поставить по минимуму, вплоть до 444 где-то.

Потери за несколько месяцев борьбы были весьма существенны, кстати. Тиц, который был 3600, сайту вообще обнулили. Вот жду восстановления...