Add new comment to Drupalgeddon a Site Audit: proklepněte si svůj web

návštěvník

Zdravím Vás pán Polzer!
Mne webhosting nepovoluje Drush. Skontroloval som web pomocou modulov Hacked!, MD5 Check, Security Review. Ešte som vymazal, a nahral nové moduly. Našiel som dva súbory v module ctools ktoré tam v originály neboli.Avšak neviem či to je dostačujúce. Umňa sa to chovalo tak, že my vytvaral falošných uživateľov a rozosielal poštu. Tak mi webhosting vypol php mail. Teraz to nerobi.

TOTO MY NAPISAL WEBHOSTING:
"A funkciu mail sme Vam museli znova zablokovat kedze ste zaplnili frontu na webovom serveri.

173.243.112.148 – – [25/Oct/2014:18:09­:55 +0200] „GET /node/2052 HTTP/1.1“ 404 7912 173.243­.112.148 – – [25/Oct/2014:18:09­:56 +0200] „GET /?q=user HTTP/1.1“ 200 27266 173­.243.112.148 – – [25/Oct/2014:18:09­:57 +0200] „GET /?q=user HTTP/1.1“ 200 27266

146.185.239.52 – – [25/Oct/2014:18:13­:19 +0200] „POST /sites/all/mo­dules/ctools/pa­ge_manager/the­me/stats.php HTTP/1.1“ 200 –

toto mate v access logoch vyzera koa kebyze nieto registruje novych uzivatelov a spamuje z daneho scriptu."

TOTO MY PORADILI NA DRUPAL.SK:
ses hacknutej… souvisi to s tim proc je vydana verze 7.32. Vybodnul ses na zaplatovani tak mas problem. musis to zaplatovat. Soubor smazat. pomoci „git status“ prikazu najdi soubory ktere tam jsou navic. pak projdi tabulku menu_router hledej access_callback = file_put_contents. vice viz clanek tady nma homepage a jeho diskuse.

------------------------------------

Tabulku menu_router som pozrel, ale spomínaný príkaz som nenašiel.

Myslíte že by to bolo ok? Ako by ste ešte skontrolovali databázu?
Ďakujem za odpoveď.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz