sito Web compromesso - modulo di phishing

0

Il mio sito Drupal 7.28 è stato violato attraverso la directory tmp che non era protetta dal file .htaccess. L'hacker è riuscito a eliminare il file .htaccess principale e a caricare sul sito qualche directory di Google Documenti 2014 falsi con file php. Dopo alcuni lavori sono riuscito a sistemare il sito eliminando i file php e sostituendo i file .htaccess. Adesso va tutto bene, tranne che è riuscito a creare un modulo di phishing chiamato gmail_webmail.html che originariamente viene fornito con Google Documenti. Questo modulo che originariamente era un file che ha caricato e che ho eliminato è ancora visibile sul mio sito. Non so come ha fatto. Non esiste un file html chiamato gmail_webmail.html nella directory principale di Drupal, ma quando vado su www.mysite / gmail_webmail.html ottengo questo modulo che Norton blocca immediatamente. Google mi ha anche avvertito dell'esistenza di questo modulo. Per quanto posso dire non è un modulo. Qualcuno può aiutare? Grazie in anticipo.

    
posta mark.sasson7 03.07.2014 - 05:44
fonte

2 risposte

4

Everything is fine now

n. alcune terze parti hanno avuto accesso in scrittura al proprio server e non si sa quale materiale mailico sia lasciato indietro.

Can anyone help?

Sì, chiedi a un professionista di aiutarti, questo è un problema serio dato che stai mettendo a rischio gli utenti.

    
risposta data 03.07.2014 - 07:59
fonte
3

Se si dispone di backup del proprio sito, rimuoverei tutti i file e ricominciare da un backup noto. Immagino che ci sia un po 'di codice da qualche parte per reindirizzare a questa pagina negativa, probabilmente sepolto in un commento o offuscato per sembrare innocuo.

Cambia le password in tutte le aree di amministrazione, console webmail, SSH, accesso ftp, ecc.

Potrebbe anche aiutare a google la prima riga di qualunque file venga visualizzato, in quanto potrebbe mostrarti siti simili che sono stati violati o blog che ti forniscono un po 'più di informazioni su come mantiene la persistenza.

    
risposta data 03.07.2014 - 11:44
fonte

Leggi altre domande sui tag