28 мая 2016 в 10:36
Добрый день!
Есть подозрения, что систему взломали и получили к корню сайта и файлам неограниченный доступ. Не могу найти, где именно и как получают доступ к файлам. Как можно найти и удалить с сайта код злоумышленника? Путём сравнения файлов с базовой папкой версии Друпала 7.15 производил, результатов не дало.
Комментарии
Взлом системы
На чём основываются ваши подозрения? Есть ли админ чужой, гляньте в пользователях
Нет, админа другого нет. Пароли меняю каждые 2 недели...
Тогда что смущает? Что 7.15 ломанули неудивительно. Поздноватенько вы кинулись.
Да нет, искал где. Много удалил, какие то вещи заблокировал... Но были новые попытки, уже изощрённее...
Теперь обновить модули не получается...
Ядро почему не обновляете?
Код хакера в файлах темы, скорее всего.
Все темы смотрите на компе нотопадом, в глаза бросятся необычные для друпала названия папок, это самое простое.
А не даёт обновить едро. Ошибка выходит... Вот такая: Warning: file_put_contents(temporary://filev60Eg9) [function.file-put-contents]: failed to open stream: "DrupalTemporaryStreamWrapper::stream_open" call failed в функции file_unmanaged_save_data() (строка 1900 в файле /home/mn/login/koren/public_html/includes/file.inc).
я по этой ошибке тему с решением дал, не помогло?
с папкой тмп связано, там со скринами парни объяснили же.
Спасибо! Сейчас попробую.
единственное там на английском, а у меня на русском интерфейс.
Это не важно )
/admin/config/media/file-system
Спасибо! Но у меня там написано ТМП, а ошибка таже...
Решилось с ошибкой! Спасибо тебе огромное!!!
Но почему-то пишет, что обновлений нет для этой версии. Это нормально?
Так у меня не так всё устроено, как на скриншоте... Можете подсказать, как на русском найти в меню этот модуль, где нужно менять эту строчку к тмп?
Вместо строчки диска С венды напишите tmp
primary написал:
У меня была такая же ерунда. Указанную папку tmp прописал без слэша впереди (по умолчанию было: /tmp ). Предварительно создал данную папку в корне сайта и присвоил на нее права 777. После этого ошибка исчезла. Можно создать папку tmp и в другом месте, не обязательно в корне сайта, но слэш в начале указывать не следует.
Ошибка ушла, но не производит обновления.
Тормозит на втором пункте и пишет, что ожидаемых обновлений нет.
Обновлять ядро надо на сервере, если что.
Как это сделать?
Так же в разделе пользователи каждый день появляются разные аккаунты, я их периодически удаляю. Не пойму, откуда они берутся и как вообще в админку попадают.
Залей ядро с Орга, в корнь сайта и рапакуй с перезаписыванием, учитывая возможное заражение сайта, желательно убить все папки и фалы в корне, кроме папки sites и серверных папок (если они есть) Конечно вначале создать бэкап.
Можно нанять специалиста, лично я беру за эту работу 1.5тр, но могу помочь дистанционно бесплатно. Пошагово не берусь вести, эпизодически только ).
Ок. Попробую. Но я могу Вам 1500 закинуть, если Вы пошагово мне поможете это решить. Также у меня есть сайты на друпале, мне нужен качественный апдейт и адптивный дизайн. Если недорого - я готов с Вами сотрудничать на постоянной основе.
Константин, спасибо Вам огромное!
/admin/config/people/accounts закрой регистрацию здесь, до упорядочивания работы сайта.
То есть последовательность, убить всё, кроме сайтес, затем занать ядро и распаковать. Затем идти на сайт и там запустить /update.php и пройти обновление базы. Запуск крона, очистка кэша и три раза плюнуть через левое плечо.
Скайп studioviza