Nem tudom találkozott-e valaki ilyennel, de fogalmam sincs, hogy hol lehet a hiba.
Tegnap jött egy levél a szolgáltatótól, hogy feltörték a weblapot (yongchun.hu).
Megnéztem az adatbázis, tele volt az oldal ingyen viagrás kommentekkel :O.
Kitisztítottam az Adatbázist, frissítettem a Drupal Core-t, a felhasználók és a látogatók jogait visszavettem, mindenhol megváltoztattam a jelszavat,
de a szolgáltató azt mondta, hogy továbbra is mennek a spamek.
Ahogy az oldalt offline - ba rakom nincs semmi baj, megszűnik minden, tehát az oldallal van valami.
Ahogy online-ba rakom egyből az admin menüben látszik, hogy hirtelen 83-an böngészik a weblapot (ez kizárt mert nem olyan nagy látogatottságú weblap
ez).
Kérdeztem a szolgáltatót, hogy hátha ők tudják mi lehet a baj, azt mondták a regisztrációnál lehet valami, mert ezt az üzenetet kapják:
This is the mail system at host baribal.dima.hu.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
A gond csak az, hogy nincs nyitva a regisztráció és csak a hírlevél van ami az e-maillal kapcsolatos, ami a mimemaillal működik, de ott csak
feliratkozni lehet rá, e-mail-t küldeni nem.
Ami a legjobban zavar, hogy miért vannak ilyen sokan a weblapon (gondolom ezek botok)...
totalcommander ftp jelszó?
van egy olyan vírus(?) ami a tcmd-ben tárolt ftp jelszavakat lopkodja ki, és így a tárhelyen a (pl. php) fájlokban el tud helyezni tetszőleges kódot. változtasd meg a jelszavad, frissítsd a drupal fájlokat, és figyelj... lehet, hogy nem ez a baj, de gyanakodni érdemes, jelszót változtatni kötelező!
Mindent megváltoztattam
Mindent megváltoztattam (jelszavak, frissítés stb.) és a Total Commandert még nem használtam mióta ezeket a változásokat eszközöltem, mert most csak EDGE netem van és a webes FTP-kezelővel lehet zippelt fájlokat feltölteni (így frissítettem a Drupalt). Szóval a Total Commanderes vírust kizárnám...
Eleg keves az adat igy
Eleg keves az adat igy latatlanbol. Attol meg hogy TC-t nem hasznalsz nem lehet kizarni hogy nem a te geped fertozodott meg eloszor. Probaljuk meg valahogy szisztematikusan sorbavenni a dolgokat.
1. a vebhelyedhez a jelszavak csak a te gepeden vannak meg es csak arrol az egy geprol hasznaltad a jelszavadat vagy jelszavaidat?
2. Hany ilyen gep van mind at kell nezni hogy azok rendben vannak-e.
3. Tiszta geprol, felmesz az adminisztracios oldalra ( a szogatatotol kaptad aki a tarhelyet adta) es minden jelszavat ujakra cserelsz.
4. csak most kezdesz a vebhelyeddel foglalkozni. Tiszta geprol uj jelszavakkal lepsz be. Nem tudom mennyire vagy tapasztalt, talan az lenne a legegyszerubb ha teljesen torolnel mindent a tarhelyedrol es ugy raknal fel mindent ujbol egy olyan biztonsagi mentesbol amit meg a fertozes elott csinaltal az oldaladrol.
Nagyvonalakban, hirtelen ennyi. Az is lenyeges lehet hogy ki bir tartalmakat felvinni arra a veboldalra. Termeszetesen a Drupalban levo jelszavakat is csereld. Es eros jelszavakat hasznalj.
Remelem nem reklam de olvasd at hasznos lehet: http://blog.webpozitiv.hu/bejelentett-tamado-webhely-mit-tegyek/
Már mindent megpróbáltam...
Olyan mintha nem is a webhelyen lenne a probléma, hanem botok figyelnék a lapot és ahova tudnak, hozzászólásokat írnak be, megpróbálnak feliratkozni a hírlevélre(a szolgáltatónak ez tünt fel, mert van e-mail ellenörzés és kamu e-maillel próbáltak meg feliratkozni nagyon sokszor és ment a szolgáltatóhoz a fenti spam. Most az van, hogy kivettem a hírlevelet és a hozzászólásokat is.
Ezután annyival növelem a biztonságot, hogy csakis bejelentkezett felhazsnálók tudjanak majd hozzászólni és reghez rakok Captcha-t.
Így, hogy kivettem minden minden olyan lehetőséget, aminek köze van az e-mailhez, már nem jelez a szolgáltató és nem mennek a kéretlen levelek.
Valamint írta az ember akié az oldal, hogy vannak rosszakarói és nem kevés konkurencia is...
De ha van valami ötletetek, hogy a botokat kiiktassam szívesen várom.
Eddigi segítségeket köszönöm szépen...
Az szerintem sem volt jo
Az szerintem sem volt jo otlet hogy barki hozza birt szolni ... En alapbol a hozaszolasokat csak regisztralt tagoknak engedek meg, vagy ha eppen nagyon muszaly akkor is csak Captcha -val. Regisztracional is szoktam Captcha -t kerni.
Ha eddig a botok bitak irogatni mendenfele "hozzaszolasokat" az oldaladhoz, es cska ez volt a gond akkor majd lassan leszoknak ...
Én is úgy gondolom, hogy jó
Én is úgy gondolom, hogy jó nyomon jársz. Annyit szeretnék tanácsolni, hogy a Captcha-t vedd a lehető legdurvábbra. Próbálj olyan beállításokat használni, hogy majdhogynem határeset legyen a karakter felismerhetőség. Én is találkoztam olyan oldallal, amihez csak regisztrált felhasználók szólhattak hozzá és a formokat Captcha védte. Ennek ellenére rengeteg hasonló reklám került fel az oldalra. Ezt sajnos valószínűleg olyan robotok csinálják, amelyek "megfejtik" a Captcha által generált kódot, de egyéb, más trükkökkel is ki játszható ez a védelem.
Szóval azt javaslom ne kíméld a Captcha beállításokat.
nem valószínű
Véleményem szerint nem a CAPTCHA-val lesz a gond (amúgy a Mollom jó dolog), ha egy kicsit is összetettebb, nem éri meg szórakozni vele. Ha pedig embert bérelnek fel a megfejtésére (ami elég valószínűtlen), akkor meg majdnem tökmindegy.
Ezernyi más helyen sebezhető lehet az oldalad, első körben vonj meg minden felesleges jogosultságot a nem regisztrált látogatóktól, na meg érdeklődj a tárhely-szolgáltatódnál, mert simán lehet, hogy ott lesz a gond. Egy rosszul beállított szerverre ha bejutnak, gyakorlatilag az összes tárhelyet végig tudják fertőzni, mint ahogy erre volt is elég példa.
Mindenesetre a regisztrációt valóban érdemes védeni. Elég erős védelem az is, ami a magyar nyelvre támaszkodik, pl. kiteszel egy szövegmezőt, odaírsz egy számot és azt kell beírni szövegesen magyar nyelven.
(CAPTCHA-hoz kötödő jó történet, amikor az egyik oldalra kitettek egy szövegdobozt azzal a felirattal: "Ha ön ember, ebbe a szövegmezőbe ne írjon semmit!" Persze minden bot kitöltötte szépen, elég erős védelemnek bizonyult.)
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Adatbázis
Ma írt egy levelet a szolgáltató, hogy folyamatosan kapcsolat van az adatbázissal és terhelik a szervereiket és ha nem csinálok ezzel valamit be fognak korlátozni. Azt hiszem az lesz a történet vége, hogy újra húzom az egészet, mert a régebbi működő mentés sem bizonyult jónak.
Eddigi válaszokat köszönöm szépen.
Admin menu
elérhetővé tettem mindenki számára az admin menu-t, így mindenki láthatja, hogy mennyien vannak az oldalon... Nem tud valaki valami megoldást, hogy hogyan kísérhetem figyelemmel a jelen lévő látogatókat és az oldalon milyen cselekvéseket vittek véghez? Így láthatnám, hogy hol van a hiba az oldalon, honnan küldik a leveleket... Mert amiket találtam modulokat azok csak olyan adatokat közöltek, hogy mennyien vannak online, de ennyi.
(Denial of Service – DoS)
(Denial of Service – DoS) támadás alatt áll az oldalad szerintem.
Sajnos régebben velem is előfordult ez és a tárhely szolgáltató valami programot feltett a szervere azóta nincsen probléma.
Meg tudod kérdezni, mit
Meg tudod kérdezni, mit telepített fel? Nálam még nem oldódott meg a DoS gond. Előre is köszönöm!
Infó a felhasználóidról
Én nem vagyok nagy guru a Google Analitycs-ben (Drupalban sem), de elvileg a Google Analytics elég sokféle szempontból informál a felhasználóidról meg hogy "hova és hogyan mászkálnak", hátha kapsz egy ötletet onnan is.
(utólag belegondolva, ha te ilyen ki-mivel-fárasztja-konkrétan-az-adatbázisomat típusú infót keresel, akkor ez egy elég láma hozzászólás volt a részemről...)
Másik tippem nekem is a Mollom online szolgáltatás lenne (+ releváns modulok), Dries Buytaert-nek ahhoz is elég sok köze van, és kifejezetten a comment spam kiküszöbölésére készítették.
3. van egy harmadik ötletem is (de ez akkora lámaság, hogy tényleg láma minőségben írom): nem lehet valami furmányos cache-elési módszerrel tehermentesíteni az adatbázisodat? (van többféle modul is mindenféle cache megközelítéssel, persze mindenki a sebességnövelésért csinálja őket, de esetleg valamelyikük egy side-effectje kisegít ideiglenesen???) → (én igazából nem tudom mitől megy a Drupal, csak próbálom megérezni, szóval bocs az esetleges sületlenségekért)
Ha robot áll a háttérben,
Ha robot áll a háttérben, akkor az Analytics nem jó semmire. Mert ugye az Analytics JavaScript alapon működik, a robotok meg eleve nem foglalkoznak a JavaScripttel.
Nagy Gusztáv
Igen
Robotok állhatnak a dolgok mögött, mert Google Analytics tényleg nem dob ki semmi látogatottságot, viszont van a szolgáltatónak is statisztika és ott már látszik, hogy Júni közepe óta napi 14 ezer látogató van (ezek lehetnek a botok, mert a GA nem írt csak napi 15-20 látogatót).
Szerintem elkezdem lementeni az adatbázist, exportálni amit lehet és újrakezdem az oldalt, mert már annyi időt elfecséreltem a hiba megtalálására, hogy rég újra rakhattam volna a Drupalt...
Aztán ha újratelepítés után is ennyi a látogató, akkor szólok a szolgáltatónak, hogy valamit csináljanak, mert akkor valószínűleg nem nálam lesz a hiba.
Ha lesz valami további fejlemény, akkor azt itt megosztom veletek ;)
Ez nem fog javulni az
Ez nem fog javulni az újraépítéssel. Esetleg IP-címekre tehetsz korlátozást.
Nagy Gusztáv
Megoldódott probléma
Az újratelepítés és a tartalmak újra felvitele megoldotta a problémát, valamint megvontam minden jogot a felhasználóktól.
Most viszont egy újabb érdekes dologba ütköztem.
Regisztrált az oldalra egy saldionmwo nickkel rendelkező valaki [email protected] e-mail címmel.
Gondoltam egyet, rá is gugliztam, de csak annyit dobott ki, hogy egy csomó Drupalos oldalon regisztrált tag, de nem ténykedik semmit.
Nos a kérdés: Így, hogy semmi joga nincs, okozhat nekem problémákat a későbbiekben? (Ja és zároltam is, biztos, ami biztos) Mert a regisztrálást szeretném nyitva hagyni a későbbiekben is és jogot adni a felhasználóknak, hogy hozzászólhassanak, mondjuk a Bloghoz, de így nem nagyon merek semmit sem.
Vagy valaki tudja, hogy ez most micsoda? Vagy kicsoda?
bot
Ez egy bot, használj CAPTCHA-t vagy Mollom-ot, illetve szórd ki az összes ilyen gyanús usert, a legtöbbet úgy találod meg, hogy egyszer sem léptek be.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés