28 февраля 2012 в 14:16
Вчера ещё всё было нормально, сегодня захожу на сайт и вылетает 2 окна антивирусника.
http://www.drupal.ru/files/virus1.png
и
http://www.drupal.ru/files/virus1.png
Что делать-то?
| Вложение | Размер |
|---|---|
 virus1.png | 16.87 КБ |
| virus2.png | 18.51 КБ |
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
удалить вирус и усилить политику безопасности
А удаление этих файлов не навредит сайту? Я просто подумал, что это могут быть нужные файлы, в которые пробрался вирус.
И откуда эти вирусы вообще могли взяться?
поломали или тебя или хостера
Теперь, наверное, пароли стоит поменять?
Навредит.. Замените их из "чистого" дистрибутива Друпала.
У меня при выводе твоих картинок появилась реклама всплывающая в виде 2 окон... Больше не выкладывай на говно-хранилище-картинок картинки. Ещё и бабло на нас зарабатывать... пиздец.
Мог бы просто прикрепить картинки к теме.
Могли бы и покультурнее, в своём свинарнике будете так выражаться.
Что покультурнее? Сказать спасибо, что не разместил прямую ссылку на заражённый сайт?
Перевожу на русский язык.
Зачем ты картинки залил на сомнительный сайт? (2popup, один из которых рекламирует что компьютер типа заражён). Именно такие сайты обычно и рекламируют вирусы. + На таких сайтах иногда запускают iframe-вирусы.
Как раз свинарник с рассадником вирусов сейчас у тебя. И не надо его разносить на другие компы.
На этом форуме недавно и незаметил, что изображения можно заливать прямо на drupal.ru, поэтому залил их на хостинг.
....
Спасибо, файлы с вирусами удалил, новые залил. Теперь такая проблема, когда я захожу на сайт, появляется сообщение:
"Сетевой экран: заблокировано соединение с вредоносным сайтом activatedreplacing.is-very.org:1158/index.php?....и куча символов ещё".
Хм, само пропало
Общая рекомендация.
1) Перегрузить файлы.
2) Сменить тему на стандартную / либо прошерстить, что в теме не появились изменения.
3) Проверить все ноды|cтраницы|БД на сайте на наличие уязвимого кода (вставка внешних ссылок на JS сюда тоже относится).
4) Убрать рекламу (особенно если есть ифрейм-партнёрки).
А я не умею....
- у тебя ругается где-то файрвол... (на какую-то страницу).
- Отключаешь JS в браузере предварительно отключи)
- Открываешь код в редакторе(Notepad\Drupal-редактирование), смотришь код.
- Предположим нашёл как выглядит вставка заражённой ссылки.
- далее заходишь в PhpMyAdmin и вводишь код, характерный для вставки заражённой ссылки в поиск по базе.
- Скорее всего найдёт в таблице node и удаляешь либо там заражённый код, либо берёшь оттуда ID и удаляешь через редактирование страницы.
Ну это на вскидку.
--
P.S. Картинки загрузи на Drupal.ru, а ссылки те убери.
Ну ващето K0r5hun прав. Лично мне этот картинко-говно-сайт подсунул фишинговый вход в одноклассники.
Не лучший маркетинговый ход в ветке, где ты просишь помощи от вирусов. )