با سلام
من یه سایت دروپالی دارم که دو ساله داره کار میکنه، تا همین دو روز پیش نسخه و افزونه هاش بروز نبود فکر کنم نسخش 7.26 بود یا شاید قدیمیتر، هفته قبل سه بار سایت هک شد.
1- حدود یک ماهه که سرور از آپاچی به انجین ایکس نسخه 1.8 تغییر داده شده.
2- بار اول و دومی که هک شد فقط سریع پوشه های اضافه و فایل index.php که ریرایت شده بود رو پاک کردم بار سوم اومدم سطح دسترسی فایل index.php به 444 تغییر دادم تا ریرایت نشه یه چندروزی گذشت، اما اینبار زحمت نکشید محتویاتش رو ریرایت کنه بلکه دیلیتش کرد و یه فایل index.htm ساخت، تو روت فایل shell هم اینبار زیارت کردم. که من چیزی خاصی ازش سر در نیاوردم.
3- با مسئول سرور در میون گذاشتم در جواب فرمودن انجین ما نسخش استیبله!! و آدرس فایلهای مخرب رو هم اشاره کردن:
public_html/piwik/lang/shell.php
public_html/modules/system/securityreport.php
public_html/includes/xml.php
آنتی ویروس هم یکی از گیراش فایل شل روت بود که دیلیت کرده بودم باضافه فایل شل داخل پوشه آمارگیر پیویک که بالا اشاره شد.
4- در نهایت مجبور شدم هم دروپال و هم پیویک رو بروز کنم و ساب روتها رو هم هر چی بود یا سطح دسترسی رو کلا read کردم یا 000 . از دروپال فقط ماژول ویوز و فیدزش رو بروز نکردم چون احساس میکنم توش هک انجام دادم.
5- در کمال ناباوری دیروز دیدم که صفحه سفید میاد و داخل روت هم محتویات index.php پاک شده بود باضافه اینکه فایل install.php و update.php هم دیلیت شده بودن، همین.
هم اکنون نیازمند یاری شما هستم.
