Vírusos drupal oldal?

Joseph képe

Üdv mindenkinek.

Egy általános iskola Drupal 7 alatt készített honlapja évek óta rendben működik, frissítve is volt időnként. Most azonban az történt, hogy a honlapon a korábban felvitt cikkek jelentős része megváltozott, átíródott, a szövegek elejére bekerült 30-40 generált link.

Én még nem találkoztam hasonló problémával. Ha tudnátok segíteni, merre lehetne elindulni, megköszönném!

Drupal verzió: 
Fórum: 
Joseph képe

Ja, és lemaradt, egy link az oldalról:

-------------------------

0
-1
dongodani képe

Értjük...
Tehát kattintsunk egy vélhetően vírusos weboldalra mutató linkre.
Tök jópofa...:-(
Ha tényleg vírusos az oldal, akkor full gyalu(fájlrendszert és adatbázist egyaránt) és egy korábbi mentésből újrapakolni az egészet. Ha nincs mentés, akkor szopóág van, de hát ez egy ilyen sport...

2
0
tamoca képe

Szia a tárhelyszolgáltatót kérd meg tegyen vissza egy régebbi verziót a szervere mentéséről.
Aztán frissítsd le a modulokat, az ftp-t is törölni kell mert oda is bepakoltak sok mindent. Az én oldalaimat is feltörték pedig nem voltak elhanyagolva. A drupal eddig úgy tapasztaltam nem volt nagyon feltörhető de ez már a múlt sajnos.

0
0

tamoca

nevergone képe

Szia!

A Drupal most is kellően biztonságos, csak éppen foglalkozni kell vele, mint minden más dinamikus weboldallal. Ha nem teszed fel a biztonsági frissítéseket hanem magasról tojsz az oldalra, akkor ne csodálkozz, ha feltörik és kártékony kódot helyeznek el benne.
Aztán persze ilyenkor lehet idegeskedni, meg írni ide, hogy „gyorsan segítsetek” stb. Pedig a gondos előrelátás mindig többet ér.

5
0
szilas képe

Sziasztok!

Drupal 6.37-es rendszer. A phpmail és a mime modulban beállított e-mail címre egy ideje valami@qq.com, stb címekre próbál leveleket küldeni automatikusan a rendszer, amik persze fals email címek lévén visszapattanak és a modulban beállított email címemre érkeznek. Jelenleg minden modul frissítve van, bár nem mondom hogy korábban mindig naprakész volt. Kérdésem, hogy megtalálható e a bűnös vagy próbálkozzam egy korábbi mentésből visszaállítani a rendszert?

0
0
agostonl képe

Első körben túrnám az apache logot, ha hozzáférsz, vagy próbálkozz ezzel!

Ezt is érdemes feltenni és megnézni, mit mond!

0
0
szilas képe

Köszönöm szépen! Remélem sikerül fülön csípni a bajkeverőt!

0
0
agostonl képe

Van fejlemény?

0
0
szilas képe

  (Két nap alatt kb. 300 ilyen levelet küldözget a kis aranyos, ami persze most nem landol a levelezőn mert phpmail-ben rossz jelszót adtam meg.)

Fogalmam nincs hová fészkelte be magát! Az apache loghoz én nem férek hozzá, de megpróbálom a rendszergazdával megdumálni.

A maillog ezt írja:

经营十年,实力打造,尽在水晶虎
Honnan:
mail@cantemus.hu
Hova:
61680594@qq.com
Reply To:
"xinshiqiwangluo"
Fejléc:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Errors-To: mail@cantemus.hu
Return-Path: mail@cantemus.hu
Sender: mail@cantemus.hu
From: mail@cantemus.hu
Reply-To: "xinshiqiwangluo"
Törzs:

   <head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
     <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta property="fb:app_id" content="289723354418189"/>
 
<link rel="alternate" type="application/rss+xml" title="Ny
0
0
agostonl képe

Ha ennyire nem férsz a szerverhez, én személy szerint a phpmail-ban vizsgálnám, hogy honnan jön a hívás, és ha nem a megadott oldalról, akkor simán ban.
Ha hozzáférek a szerverhez, akkor Drupal Syslog és fail2ban a megoldás (nem tudom milyen lehetőségeid vannak).
Én az utóbbi időben sokat szívtan külső szolgáltatókkal, és véletlenül ráakadtam egy VPS szolgáltatásra, ahol "gombokért" adnak szervert. Heggesztgettem a szerverem, vagy két hétig, azóta 1x se tudtak bejönni, egyik oldalamra se, továbbá a mail szerver is az enyém.

0
0
dongodani képe

Ez valami titkos, névtelen szolgáltató?
Azok a "gombok" engem is érdekelnének...:-)

2
0
agostonl képe

Csak nem akartam, hogy rám fogjátok, hogy reklámozok. ;)

Én az arubacloud.hu-n bérelem a VPS-t, nagyon meg vagyok vele elégedve.

Játszós szervernek indult, aztán kinőtte magát.

Van egy ilyen akciójuk is...

1
0