Здравствуйте.
Не успел обновить пару сайтов до drupal 7.32
Появился новый пользователь drupaldev с ролью megauser(такой раньше не было) и паролем как у администратора
Я обновил до 7.32, блокировал этого пользователя
Что сделать еще?
ЗЫ: пойду проверю, что там на моих сайтах. Потому что после недавних странных обновлений Metatag, обновляюсь только через неделю после выхода обновлений, чтоб успела заплатка выйти при необходимости))
UPD: нашёл у себя юзера с таким же именем, зерегенного 44 года назад, что однозначно говорит, о том, что его завели через прямой доступ к БД.
Комментарии
удалить все материалы пользователя.
и юзера надо не блокировать, а удалять.
ЗЫ: пойду проверю, что там на моих сайтах. Потому что после недавних странных обновлений Metatag, обновляюсь только через неделю после выхода обновлений, чтоб успела заплатка выйти при необходимости))
UPD: нашёл у себя юзера с таким же именем, зерегенного 44 года назад, что однозначно говорит, о том, что его завели через прямой доступ к БД.
Готов помочь в удалении всех следов взлома и обновлении до актуальной версии. Скайп в личке.