Вы здесь

Получили ли злоумышленники доступ к паролям и базе данных после взлома?

0

Здравствуйте!
Недавно на сайтах, где не успели вовремя обновиться до 7.59 произошли взломы.
Файловую систему откатили, антивирусом проверили, удалили всё подозрительное, обновили ядро, ещё раз проверили. Пароли к хостингу и БД изменили. Сайты работают.

Вопрос - в рамках этой последней крупной уязвимости при которой пошла волна взломов, мог ли злоумышленник получить доступ к базе данных? Просмотреть или изменить информацию? Стоит ли восстанавливать из бекапа и базу данных? И стоит ли опасаться утечки информации?

Версия Drupal: 
7.x
Категория: 
Security
Вопрос задан 05.06.2018 - 20:15
Аватар пользователя Quty
Quty
33

Ответы

2

Могли творить все что угодно. В том числе и получить доступ к БД.
Восстанавливать или нет - решать вам. Если есть понимание структуры БД, то можно сравнить дампы.
Если не понимаете что и откуда там и есть возможность восстановить - лучше восстановить.
Утечек опасаться стоит. Однако, учитывая масштабность, вероятнее всего были в автоматическом режиме залиты рекламные и спам-скрипты.

Ответ дан 05.06.2018 - 20:58
2

Приходилось лечить сайты где в контент нод вставлялся js редирект. Такое сканер уже не выявит, поэтому если есть возможность откатить бд, то лучше ей воспользоваться.

Изменить могли что угодно и где угодно, даже вне папки друпала если права не настроены, прочитать могли так же что угодно. Но по опыту подавляющее большинство сайтов ломалось автоматизированно и взлом заключался лишь в изменении файлов с расширением php.

Ответ дан 05.06.2018 - 21:14
Аватар пользователя xandeadx
xandeadx
1527