Взлом сайта

1 23
SeVlad
На сайте с 03.11.2008
Offline
1432
#21
vandamme:
ты про какие логи говоришь? логи друпала или сервера?

Сервера, того что ты писал:

vandamme:
логи сервера просмотреть невозможно, внутри почему-то айпи адреса не пользователей, а сервера,
vandamme:
как из базы данных можно в логи сервера подставить ip адрес сервера?

Через базу можно залить шел. Либо по запросу будет генериться реальный файл, либо код/часть кода залили в саму базу, а при вызове страницы с нужными параметрами он сгенерируется виртуально.

Я не знаю как конкретно имеет место быть в друпале и конкретном случае - я рассказываю возможные варианты. Говорю же - лучше в том топике спрашивать.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
vandamme
На сайте с 30.11.2008
Offline
649
#22
SeVlad:
а при вызове страницы с нужными параметрами он сгенерируется виртуально

да, возможно, но тогда, должен быть инфицирован php-файл, так сказать точка входа злоумышленника, а файлы обновлены.

Если только злоумышленник не пользуется дырой двига, которую разработчики еще не нашли)

Будем искать дальше.

S
На сайте с 30.09.2016
Offline
469
#23
vandamme:
файлы обновлены

Может быть, не все обновлены. Может быть, файл за пределами CMS. Может быть, шелл в базе данных, а не в файлах. Много чего может быть.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Offline
1432
#24
vandamme:
должен быть инфицирован php-файл

Совершенно не обязательно. Контент же на страницах сайта не существует в отдельных файлах, а храниться в базе и вызывается из неё.

S
На сайте с 09.04.2010
Offline
62
#25

После обновления и проверки всех файлов, вы менять пароли к базе данных, ftp и всему остальному, что позволяет получить доступ к файлам Drupal и делать запросы к базе данных?

vandamme
На сайте с 30.11.2008
Offline
649
#26

сипанелью нашли десяток вирусов в соседних папках, все пофиксили

пока все нормально, буду наблюдать.

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий