Právě je 13 říj 2024 18:22

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
 Předmět příspěvku: Drupal - Útok na základě škodlivého kódu
PříspěvekNapsal: 21 kvě 2015 11:42 
C4 zákazník
Uživatelský avatar

Registrován:
03 úno 2011 12:35
Příspěvky:
5
Bydliště:
Moravské Budějovice
Byl jsem požádán o vyléčení neaktualizovaného webu. Aktualizoval jsem jádro, aktualizoval moduly, vše podezřelé odmazal. Na web stále cca po 5 vteřinách je dotaz o spuštění z adresáře playcasino777/* nějaká stránka html. Nasadil jsem Mollom blokaci a vidím stále v logách že se pokouší někdo takové stránky spustit. Jsou to stránky co na webu nejsou. Je třeba podniknout nějaké další kroky nebo bohužel se musí počkat až tyto dotazy na web ustanou?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Drupal - Útok na základě škodlivého kódu
PříspěvekNapsal: 21 kvě 2015 17:56 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
8558
Dobrý den,

pokud jste odstranil škodlivý kód, zaktualizoval jádro (příp. moduly), zabezpečil formuláře (např. pomocí captcha) a změnil všechna hesla (uživatelů, FTP, databáze apod.), tak není nutné provádět další kroky. Útočník byl měl časem přestat. Jestli se budou útoky stále opakovat a budou ze stejné IP adresy, tak by se případně dal zablokovat přístup na stránky pouze této IP adrese. Ale v závěru jsou takové blokace neefektivní, protože pro útočníka není problém IP adresu zfalšovat. Takže důležité je mít stránky zabezpečené, podobné útoky pak můžete ignorovat.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Drupal partneři

Seznam všech partnerů

Drupal Hosting
Návody pro C4

© 2009-2024 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz