- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сломали сайт на Друпале, насували туда кучи гадости, шелов там и т.д., все удалили, обновился до последней версии, нападки прекратились, но вот незадача, осталось где-то 10-15 урлов типа site.ru/gejazuk , которые являются iframe и при переходе на них, появляется сайт, как можно заработать кучу бабла ничего не делая, вот с таким кодом:
<frameset rows="*,0" framespacing="0" border="0" frameborder="NO">
<frame src="http://nutrisystemwlp.com/?z7Z7M1&keyword=lion binary options review" scrolling="auto" noresize/>
</frameset>
<noframes>
<body>
<p>Your browser does not support our Online Store.</p>
</body>
</noframes>
Ни урла gejazuk и т.д., ни этого сайта я ни в базе, ни в файлах сайта не нашел, вопрос, где копать эту гадость?
По-видимому не всё удалили...
Поставь у хостера антивирусники, например Virusdie,
Поможет обнаружить малварю.
Смени пароли, удали лишние плагины
Ни урла gejazuk и т.д., ни этого сайта я ни в базе, ни в файлах сайта не нашел, вопрос, где копать эту гадость?
Редирект может быть закодирован - ищите длинные строки в файлах или базе.
Ага, благодарю, в ISP поставил - 83 файла нашел.
---------- Добавлено 16.09.2018 в 22:07 ----------
Не, Malware все равно не удалил, только 83 закодированных php файла, че дальше делать не пойму. Смотреть базу и каждый файл на длинные названия и кодировки? У меня база 400 мб, и файлов тысяч 10-12 - вообще не вариант, проще с нуля друпал поставить))
Handmadegod, Логи нужно анализировать, если вирус нашел дырку, то он будет долбить в нее постоянно. Перставите движок, пройдет неделька другая и все повторится.
проще с нуля друпал поставить))
Если ничего важного на сайте нет - то да, ставьте заново и заливайте новую базу данных. Если старая информация важна - ищите специалиста, который удалит вредоносный код.
Важного много, там портал целый, я этот malware, что нашел убрал в htaccess в forbidden пока. Новых вирусов нет, т.к. обновил движок и там уязвимость уже убрали. Может и оставить так пока. Да и специалист не может найти, что это. В базе возможно такое, что будут левые адреса создаваться с левыми ссылками, но не в таблице с урлами и все это будет закодировано?
Ага, благодарю, в ISP поставил - 83 файла нашел.
---------- Добавлено 16.09.2018 в 22:07 ----------
Не, Malware все равно не удалил, только 83 закодированных php файла, че дальше делать не пойму. Смотреть базу и каждый файл на длинные названия и кодировки? У меня база 400 мб, и файлов тысяч 10-12 - вообще не вариант, проще с нуля друпал поставить))
Можно ещё поставить модуль https://www.drupal.org/project/hacked - он найдёт несоответствия в ядре и модулях - покажет какие файлы были изменены. Плюс поиском поискать все вхождения eval и base64 - в файлах и базе.
Можно ещё поставить модуль https://www.drupal.org/project/hacked - он найдёт несоответствия в ядре и модулях - покажет какие файлы были изменены. Плюс поиском поискать все вхождения eval и base64 - в файлах и базе.
Спасибо и так попробую.
Поставь у хостера антивирусники, например Virusdie,
Хороший совет - поставить шелл :)
Да и специалист не может найти, что это.
Если специалист что-то не может - не такой уж он и специалист.
Это не в обиду ему, а просто констатация факта. У всех разный опыт-квалификация.
Вы можете?