Phishing

11 Grudzień, 2015 - 11:29

POPROSZĘ O PILNĄ POMOC

Otrzymałam od klienta taką informację:

"...Otrzymaliśmy zgłoszenie, iż na Państwa serwerze utrzymywana jest strona podszywająca się pod jeden z zagranicznych serwisów (tzw. phishing).
Strona ta została zamieszczona poprzez nieautoryzowane wejście w domenie i tu następuje nazwa domeny

W związku z tym faktem dla katalogu /.../.../... zablokowany został dostęp przez http..."

Mam backup tej strony na serwerze w osobnym folderze co mam zrobić?

Pięknie dziękuję.

11 Grudzień, 2015 - 13:29

Nie masz pewności, że backup nie został zainfekowany skoro był na tym samym serwerze.
Podejrzewam, że miałaś włam przez lukę https://www.drupal.org/SA-CORE-2014-005
Radzę przejrzeć bazę danych i wszystkie pliki

11 Grudzień, 2015 - 17:05

Dziękuję bardzo

Mam backup również na komputerze. Jak to szybko zrobić?

Pozdrawiam

11 Grudzień, 2015 - 21:15

Skupiłbym się na tym żeby zrobić to dobrze, a nie szybko. Czy od czasu utworzenia backupu na stronie nie pojawiły się nowe treści? Posiadasz backup bazy danych i plików?

12 Grudzień, 2015 - 12:32

Nie posiadam backup_u bazy danych. Tylko pliki.
Strona została zablokowana więc nie wiem czy treść się zmieniła.
Czy da się uratować sytuację ?

Dziękuję za odpowiedź.

12 Grudzień, 2015 - 22:39

Jeżeli treści nie ma dużo to najlepiej ręcznie sprawdzić zawartość pola body w nodach, kilka razy widziałem już tam wklejone skrypty

14 Grudzień, 2015 - 12:46

Sprawdź czy masz aktywowany moduł phpfilter jak tak to poszukaj na podstronach opcji uploadu plików i wywal to z body i jak nie używasz php w polach to wyłącz moduł phpfilter.

No i oczywiście posprawdzaj pliki na serwerze.

10 Marzec, 2018 - 14:12

hej