Üdv mindenkinek.
Egy általános iskola Drupal 7 alatt készített honlapja évek óta rendben működik, frissítve is volt időnként. Most azonban az történt, hogy a honlapon a korábban felvitt cikkek jelentős része megváltozott, átíródott, a szövegek elejére bekerült 30-40 generált link.
Én még nem találkoztam hasonló problémával. Ha tudnátok segíteni, merre lehetne elindulni, megköszönném!
Drupal verzió:
Fórum:
Ja, és lemaradt, egy link az
Ja, és lemaradt, egy link az oldalról:
-------------------------
Értjük...
Értjük...
Tehát kattintsunk egy vélhetően vírusos weboldalra mutató linkre.
Tök jópofa...:-(
Ha tényleg vírusos az oldal, akkor full gyalu(fájlrendszert és adatbázist egyaránt) és egy korábbi mentésből újrapakolni az egészet. Ha nincs mentés, akkor szopóág van, de hát ez egy ilyen sport...
Mentésből állítsd vissza
Szia a tárhelyszolgáltatót kérd meg tegyen vissza egy régebbi verziót a szervere mentéséről.
Aztán frissítsd le a modulokat, az ftp-t is törölni kell mert oda is bepakoltak sok mindent. Az én oldalaimat is feltörték pedig nem voltak elhanyagolva. A drupal eddig úgy tapasztaltam nem volt nagyon feltörhető de ez már a múlt sajnos.
tamoca
Biztonságos
Szia!
A Drupal most is kellően biztonságos, csak éppen foglalkozni kell vele, mint minden más dinamikus weboldallal. Ha nem teszed fel a biztonsági frissítéseket hanem magasról tojsz az oldalra, akkor ne csodálkozz, ha feltörik és kártékony kódot helyeznek el benne.
Aztán persze ilyenkor lehet idegeskedni, meg írni ide, hogy „gyorsan segítsetek” stb. Pedig a gondos előrelátás mindig többet ér.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
spam (oldalfeltörés?)
Sziasztok!
Drupal 6.37-es rendszer. A phpmail és a mime modulban beállított e-mail címre egy ideje [email protected], stb címekre próbál leveleket küldeni automatikusan a rendszer, amik persze fals email címek lévén visszapattanak és a modulban beállított email címemre érkeznek. Jelenleg minden modul frissítve van, bár nem mondom hogy korábban mindig naprakész volt. Kérdésem, hogy megtalálható e a bűnös vagy próbálkozzam egy korábbi mentésből visszaállítani a rendszert?
Első körben túrnám az apache
Első körben túrnám az apache logot, ha hozzáférsz, vagy próbálkozz ezzel!
Ezt is érdemes feltenni és megnézni, mit mond!
na akkor nekigyűrkőzöm
Köszönöm szépen! Remélem sikerül fülön csípni a bajkeverőt!
Van fejlemény?
Van fejlemény?
fejlemény van, de...
Fogalmam nincs hová fészkelte be magát! Az apache loghoz én nem férek hozzá, de megpróbálom a rendszergazdával megdumálni.
A maillog ezt írja:
经营十年,实力打造,尽在水晶虎
Honnan:
[email protected]
Hova:
[email protected]
Reply To:
"xinshiqiwangluo"
Fejléc:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Errors-To: [email protected]
Return-Path: [email protected]
Sender: [email protected]
From: [email protected]
Reply-To: "xinshiqiwangluo"
Törzs:
Ha ennyire nem férsz a
Ha ennyire nem férsz a szerverhez, én személy szerint a phpmail-ban vizsgálnám, hogy honnan jön a hívás, és ha nem a megadott oldalról, akkor simán ban.
Ha hozzáférek a szerverhez, akkor Drupal Syslog és fail2ban a megoldás (nem tudom milyen lehetőségeid vannak).
Én az utóbbi időben sokat szívtan külső szolgáltatókkal, és véletlenül ráakadtam egy VPS szolgáltatásra, ahol "gombokért" adnak szervert. Heggesztgettem a szerverem, vagy két hétig, azóta 1x se tudtak bejönni, egyik oldalamra se, továbbá a mail szerver is az enyém.
Ez valami titkos, névtelen
Ez valami titkos, névtelen szolgáltató?
Azok a "gombok" engem is érdekelnének...:-)
Csak nem akartam, hogy rám
Csak nem akartam, hogy rám fogjátok, hogy reklámozok. ;)
Én az arubacloud.hu-n bérelem a VPS-t, nagyon meg vagyok vele elégedve.
Játszós szervernek indult, aztán kinőtte magát.
Van egy ilyen akciójuk is...