1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Взломали или нет? Помогите разобраться.

Главные вкладки

Аватар пользователя Denissky7 Denissky7 25 декабря 2012 в 20:22

Здравствуйте!
Сегодня просматривал журнал и обнаружил очередные попытки:

пользователь 12/25/2012 - 18:54 Сессия для Adenstroyadmin открыта. Adenstroyadmin
page not found 12/25/2012 - 18:42 index.php/contacts Гость
page not found 12/25/2012 - 18:40 administrator Гость
page not found 12/25/2012 - 17:53 wp-admin/css/wp-admin.css Гость
page not found 12/25/2012 - 17:53 wp-login.php Гость
page not found 12/25/2012 - 17:53 wp-admin/images/wordpress-logo.png Гость
page not found 12/25/2012 - 17:53 styles/skins/mac/design/css/style.css Гость
доступ запрещён 12/25/2012 - 17:53 admin/content/sitetree Гость
page not found 12/25/2012 - 17:53 images/cms/admin/mac/common/butterfly.png Гость
page not found 12/25/2012 - 17:53 netcat/admin/skins/default/css/login.css

И там ещё подобных достаточно.В основном пробивались с этого адреса www.bicomspb.ru вид вот такой http://www.bicomspb.ru/wp-admin/css/wp-admin.css

Мой сайт www.aden-stroy.ru . Когда я решил просто ради интереса зайти на bicomspb , обнаружил полную копию.

Помогите мне разобраться,мой сайт взломали или это что то другое? И как мне это исправить.
Заранее спасибо.

Комментарии

Аватар пользователя Niklan Niklan 25 декабря 2012 в 20:50

Заколебали такие вопросы задавать, а у вас уже второй такой.

Какой взлом, о чем вы. Прочитайте хотя бы название страницы где вы это смотрите.
Просто тупо ссылки так делают.

Аватар пользователя Denissky7 Denissky7 25 декабря 2012 в 21:44

Niklan wrote:
Заколебали такие вопросы задавать, а у вас уже второй такой.

Какой взлом, о чем вы. Прочитайте хотя бы название страницы где вы это смотрите.
Просто тупо ссылки так делают.

Да ладно не злитесь, я просто не совсем ещё в теме. Информации много, а знаний мало. Так что извиняйте за "такие вопросы"))

Аватар пользователя Plazik Plazik 25 декабря 2012 в 21:01

Определяют CMS сайта - потом применяют ее уязвимость.
Если обновляете Drupal то беспокоиться вам нечего.

Аватар пользователя Denissky7 Denissky7 25 декабря 2012 в 21:54

Plazik wrote:
"Denissky7" wrote:
Мой сайт www.aden-stroy.ru . Когда я решил просто ради интереса зайти на bicomspb , обнаружил полную копию.

А вот это плохо, похоже сайт с бд увели.

Если это и так,как в этом точно убедится?

Аватар пользователя gorr gorr 25 декабря 2012 в 21:26

Посмотрел, сайты стоят на одном ip - либо хостер копию сделал, либо разработчик указал домен bicomspb.ru синонимом aden-stroy.ru. В общем подозреваю, что корневая директория у них общая.

Аватар пользователя Denissky7 Denissky7 25 декабря 2012 в 21:51

gorr wrote:
Посмотрел, сайты стоят на одном ip - либо хостер копию сделал, либо разработчик указал домен bicomspb.ru синонимом aden-stroy.ru. В общем подозреваю, что корневая директория у них общая.

А могу я имея доступ к хостингу это исправить?
Вобщем человек ранее занимавшийся сайтом мог "свинью" подложить и испольховать сайт в своих интересах.

Аватар пользователя Serge66 Serge66 25 декабря 2012 в 21:37

"gorr" wrote:
Посмотрел, сайты стоят на одном ip
Возможно, что кто-то с DNS перемудрил. Запарковал домен не на тот IP.

Аватар пользователя Plazik Plazik 25 декабря 2012 в 22:43

"Denissky7" wrote:
Если это и так,как в этом точно убедится?

Создайте нового юзера на исходном сайте и попробуйте зайти под этими данными на скопированный сайт. Если зайдет, значит просто где то намудрили с DNS.
Если не зайдет, значит увели бд и сайт.

Аватар пользователя Denissky7 Denissky7 25 декабря 2012 в 23:50

Plazik wrote:
"Denissky7" wrote:
Если это и так,как в этом точно убедится?

Создайте нового юзера на исходном сайте и попробуйте зайти под этими данными на скопированный сайт. Если зайдет, значит просто где то намудрили с DNS.
Если не зайдет, значит увели бд и сайт.

Спасибо.Обязательно попробую.