HomeForumSupportoAmministrazione e configurazione di Drupal.

Il mio Drupal 5.5 "crackato" ...come fare?

parasite

Posts: 57
 Iscritto il: 13 Dic 05
Traduttore
permalink Inserito da parasite il Mer, 2008/03/12 - 12:54

Spero che la sezione sia quella giusta per aprire questo threadg... in caso contrario mi scuso.

Avevo la 5.5 con vari moduli da aggiornare ... nessun problema finora. Due giorni fa navigando nel mio sito ... il browser mi presenta un alert in javascript che mi obbliga a scaricare un .exe a causa "di macro pericolose".

Ovviamente ho annullaot immediatamente il downloadg, ma mi sono precipitato nel logg. C'era un mese di errori PHP, tutti di questo genere, tutti riguardanti un solo formg di commento a un nodo (che ho cancellato)

Citazione:
Invalid argument supplied for foreach() in /pathdelmiosito/modules/nodeg/node.module nella riga 521.

in seguito

Citazione:
implode() [function.implode]: Bad arguments. in /pathdelmiosito/modules/node/node.module nella riga 525.

infine

Citazione:
You have an error in your SQL syntax; checkg the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 query: SELECT n.nid, n.vid, n.type, n.status, n.created, n.changed, n.comment, n.promoteg, n.stickyg, r.timestamp AS revision_timestamp, r.title, r.body, r.teaser, r.log, r.format, u.uid, u.name, u.pictureg, u.data FROM fdv_node n INNER JOIN fdv_users u ON u.uid = n.uid INNER JOIN fdv_node_revisions r ON r.vid = n.vid WHERE in /pathdelmiosito/includes/database.mysql.inc nella riga 172.

Questi 3 errori per un mese intero... Sad

Come fare per ripulire? ovviamente ho aggiornato tutto alle ultime versioni... ma l'alert si è ripresentato (ero con un altro pc quindi non è un malware installato sulla macchina) mentre gli errori php nel log non si sono più ripetuti!

Oltre ad aver aggiornato tutto, ho cancellato il nodo "incriminato"... se mai possa essere utile.

Ogni consiglio è apprezzato, grazie! Smiling

__________________

BlueVolvox - blog vario anzi variegato Smiling


mavimo

Posts: 1517
 Iscritto il: 01 Gen 07
Sviluppatore DrupalDrupal Monkey. Mangio moduli e API a colazioneModeratore di Drupal ItaliaRedattore di Drupal Italia. Contribuisco a manualiTraduttore
permalink Gio, 2008/03/13 - 22:01

Probabilmente qualcuno deve essere riuscito a inserirti del JS andando a sfruttare delle vulnerabilità del 5.5 (per questo meglio aggiornare il prima possibile alle ultime versioni Eye-wink). La vulnerabilità nel 5.5 sfruttava i file *tpl.php del tema, la cosa migliore sarebbe ripristinare un back-up pre-explit, andando ad insere i contenuti aggiunti successivamente a manina nel DB dopo aver fatto un bel controllo manuale, ma non sempre questo èè possibile, quindi mi sa che più che attendere segnalazioni non si può fare (ovviamente a meno di mettersi a controllare tutti i contenti inseriti o modificati nell'ultimo periodo Eye-wink)

__________________

Ciao
    Mavimo
_________________
Io mio sito su Drupal, CFD e OpenFOAM (e se vi chiedete cosa c'entrano l'uno con l'altro.. bhè, non so nemmeno io la risposta Sticking out tongue )


almack

Posts: 326
 Iscritto il: 02 Set 07
Moderatore di Drupal ItaliaRedattore di Drupal Italia. Contribuisco a manualiTraduttore
permalink Gio, 2008/03/13 - 22:06

Non è che per caso usi il sistema per conteggio visite come payperstats?

__________________

Website


Condividi contenuti