Help! Kártevős lett a weboldalam, a szolgáltató új telepítést kér

tomato33 képe

Sziasztok!

Nagy gondban vagyok, ráadásul amatőr vagyok. Kártevő van a drupal telepítésemben, a szolgáltató clean install-t és content helyreállítást javasolt?
Ezt hogy tudom megcsinálni? Full amatőr vagyok. Van bárki aki tudna segíteni?

Drupal verzió: 
HF leon képe

Eddig, még szerencsére nem futottam bele ilyen problémába. A folyamatos biztonsági mentés, most segíthetne, de, ha nem volt ilyen, akkor elég nagy bajban vagy sajnos.

A drupal egy igen nagy hátránnyal küzd. Nem képes a tartalmakat szinkronizálni.

Egészen pontosan, milyen kártevő garázdálkodik az oldalon?

Igazából bizonyos kártevők a tartalomba is képesek beágyazódni, gondolok itt javascript elemekre, kártékony linkekre, vírusos képekre, videókra...

Így az sem biztos, hogy megoldaná a problémát, ha a meglévő tartalmat kimentenéd az adatbázisból, majd egy ugyanolyan módon felépített friss drupal rendszerbe az adatbázisba beimportálnád az adatokat.

Sok különféle tartalom esetén ez igen hosszadalmas munka is lehet.

Ha valaki tud egyszerűbb flott megoldást arra én is kíváncsi lennék.

0
0
csg képe

A hozzaszolasod minden egyeb reszevel egyetertek, de ezt az egyet nem ertem:
„A drupal egy igen nagy hátránnyal küzd. Nem képes a tartalmakat szinkronizálni.”

A cegunk ket drupalos tartalom-szinkronizalo megoldason is dolgozott/dolgozik, az egyik a Content Hub, ami az Acquia Lift resze, a masik pedig a GatherContent. Biztos van tobb is, ezek csak azok, amikhez kozunk van.

Vagy milyen tartalom-szinkronizaciora gondoltal? Milyen rendszer az, amivel szemben a drupal "igen nagy hátránnyal küzd"? Nem kotozkodes, kivancsi vagyok.

3
0

--
Csonka Gergely
http://cheppers.com

nevergone képe

Sőt, a REST API segítségével a Drupal 8 core is képes erre. Igaz nem olyan felhasználóbarát a használata, de a lehetőség megvan.

2
0
csg képe

Elso korben jo lenne tobbet megtudni arrol, hogy pontosan mi tortent. Van barmi bovebb infod a szolgaltatotol azzal kapcsolatban, hogy ok mit latnak, vagy tudsz kerni?

Javaslom meg a hacked modul telepiteset a diff modullal egyutt, az megmutatja, hogy hol nyultak bele a drupalba. Nem mindig ad 100%-os eredmenyt, de kiindulasnak jo.
https://www.drupal.org/project/hacked
https://www.drupal.org/project/diff

1
0

--
Csonka Gergely
http://cheppers.com

tomato33 képe

Tudni kell hogy júliusban volt már hasonló akkor visszaraktam egy januári mentést, gondoltam ez megoldja a problémát, mindent frissítettem mégis előjött. Azt mondta a szolgáltató újra kell csinálni az egészet, mert ha még egy ilyen jön megszüntetik a szerződést. Esetleg még arra gondoltam, hogy sokkal régebbi mentést raknék pl 2014ből és frissítenék mindent. Esetleg aki nem mezei user tudna segíteni, hogy mit csináljak? rengeteg a tartalom és az egyéni megoldás ha újra kell csinálni beleőszülök. És elég sürgős is lenne

0
0
tomato33 képe

Ha addig rakok egy tiszta telepiítést (nem azt akarom hagyni) hogy karbantartás alatt, annak milyen védelmet kell esetleg rakni modul szinten hogy ne legyen hekkelve? Szerintem ennek se volt ilyesmi védelme. A capthcan kivül mire kell még figyelni hogy ne tudjanak betörni? egyáltalán elméletileg hogy tudnak ilyeneket megtenni mikor csak nekem van az én jelszavammal hozzáférésem?

0
0
HF leon képe

Olyan értelemben lenne jó több információ, hogy pontosan milyen típusú fertőzés érte az oldalad.

A tárhelyedhez nem csak a drupal-on át, de a szolgáltató felületén, vagy ftp-n keresztül is hozzá lehet férni.

Érdemes lenne a szolgáltatáshoz tartozó jelszót is jó hosszúra és bonyolultra cserélni. Szintén a drupal szuperadmin jelszavát is hasonlóan jó hosszúra és bonyolultra beállítani, valamint létrehozni a magad számára is egy külön felhasználót, hogy ne mindig szuperadminként jelentkezz be, mert arra nincs mindig szükség.

A jelszavak akár a gépedről is kiszivároghatnak, ha megfertőzte valami, vagy ha egy idegen gépen jelentkezel be az oldaladra, vagy tárhelyedre.

Azért lenne jó részletesebb információ a szolgáltatótól, hogy pontosan mi fertőződött meg, hogy fel lehessen deríteni a fertőzés folyamatát.

A Rename Admin Paths modullal például az adminisztrációs és a felhasználók útvonala is elrejthető, megváltoztatható.

A bejelentkezési próbálkozások száma is megfogható a Login Security modullal.

Ja és persze az adatbázis jelszavát sem árt biztonságosra beállítani.

0
0
tomato33 képe

Köszönöm, de ennek a fele kínai nekem? 3 hónapra kéne még hogy menjen az oldal? kezdjem újra vagy mit csináljak? tud valaki pontosan segíteni hogy mit csináljak egyáltalán hogy kihúzza még pár hónapig? illetve semmiféle módon ne kaphasson fertőzést?

0
0
HF leon képe

Az a baj, hogyha tényleg semmit nem értesz belőle, akkor nagyon sokat kell, még tanulnod.

Ha jól értem végül is azt szeretnéd, hogy valaki lépésről lépésre építse vissza az oldalad. Tárgyalja le a szolgáltatóval a helyzetet, stb.

Sajnos vagy rászánod az időt a tanulásra, vagy felfogadsz valakit, hogy csinálja meg ezt neked.

Van sok jó könyv a drupalhoz és a webfejlesztéshez, de többségük angol. Gondolom magyar kellene.

Abból egyet tudok a drupalhoz, ami ráadásul ingyenes is: Drupal 7 alapismeretek

A további ismeretek megszerzéséhez pedig a google a barátod. Bár sok írás, már részben elavult, de akad azért magyarul is néhány frissebbnek mondható.

1
0
tomato33 képe

Jöhet angol is, html meg modulosdi megy,

inkább betonbiztosan egy olyan leírás kell amivel tuti h nem szedek be kártevőt a következő 3-4 hónapban ameddig még kell hogy menjen az oldal. Atombiztosan mire figyeljek hogy "tiszta" maradjak. Inkább ilyen kéne

0
0
duc-sai képe

Nem tudom, ebben az esetben mennyire lenne jó megoldás a static generator modullal a szájtot kigenerálni szimpla html-be...(Egyrészt ebben segíteni nem tudok, még sohasem csináltam, csak a lehetőségről tudok....Másrészt ebben az esetben form, user és egyéb eszközök nem működnek, nincs php és adatbázis használat). De a tartalom ezáltal elérhető marad, jóval nagyobb biztonsággal (akár ideiglenesen amíg sikerül megoldást találni).
Szakértők felé ez kérdés is lenne részemről, hogy ez mennyire logikus megoldás...

2
0
nevergone képe

Amit írsz, az járható út lehet, az oldaltól függ. Ha nincs tartalombeküldés (hozzászólás és regisztráció sem) és nem gond, ha a beépített kereső nem működik (Google igen), vagyis az oldal csak olvasható módban van, akkor teljesen járható út, amit írsz.
Én is szoktam ilyent, nekiengedem a httrack-et az oldalnak és hadd szóljon: https://www.httrack.com/

1
0
fekete képe

A boost modul is statikus html-be rakja az oldalt.
Ez ellen is biztosan szól valami. Mi?

0
0

Üdvözlettel: Black

nevergone képe

Az alapvetően gyorstárazásra való, szóval ahhoz utána még neked be kell járnod kézzel a weboldalad minden részletét.

0
0
duc-sai képe

A Static Generator modul oldalán (https://www.drupal.org/project/static) le van írva a különbség...az ezzel generált html struktúra a tárhelyen önmagában működik, a boost csak a drupallal együtt.

2
0
fekete képe

Tehát a drupal oldalam mehet talonba és helyette a generált statikus html oldal menjen?
Ha ez megoldja a megszámlálhatatlan "wp-login.php" oldalmegkeresést, akkor bevállalom, megpróbálom.
A drupállal mi lesz? Gyaluljam le a szerverről?

Köszi:
Black

0
0

Üdvözlettel: Black

nevergone képe

Persze, csinálj róla teljes mentést (fájlok + adatbázis) és mehet le a szerverről. De mondom, ez csak akkor járható út, ha csak olvassák a honlapod és nem kell semmit módosítani (vagy csak nagyon keveset) rajta. Mivel innentől kezdve statikus az oldal, ezért a hozzászólások, tartalmak hozzáadása vagy szerkesztése, felhasználók kezelése nem használható.

0
0
HF leon képe

De, hisz az a WordPress bejelentkező lapja?!

Attól, hogy statikus lesz a lapod az oldalad bárki, bármilyen céllal felkeresheti. Vagyis, ha valaki tízezerszer akarja lekérni a domain-edről a kiskacsa oldalt, akkor ezt megteheti, igaz mind a tízezerszer 404-et kap. Persze a szervert ez igencsak leterheli, hisz mindannyiszor megpróbálja kiszolgálni a kért oldalt, majd mivel nem találja 404-es hibával tér vissza.

Wiki

1
-1
HF leon képe

Valóban, ha amúgy sem kell sokáig üzemelnie a lapnak és nincs interakció, akkor mért is ne lehetne sima html.

Talán ez a leggyorsabb megoldás.

Igaz kártékony javascript és kártékony link így is maradhat az oldalon, de, ha van korábbi tiszta mentés, akkor abból egy statikus lapot készítve, már csak úgy fertőződhet meg az oldal, ha magát a tárhelyet törik fel.

Később akár drupal 8 alapokon készíthető egy új oldal.

0
0
tomato33 képe

És erről mit gondoltok?

https://www.drupal.org/project/drupal_antivirus

"My website is hacked, can you help to clean it and protect?
A: Yes, we provide this kind of services. But it’s not free. For more information please contact us (https://www.siteguarding.com/en/contacts)"

0
0