27 февраля 2012 в 15:56
прошу помочь. неожидано перестало отображаться содержимое сайта. просто белый экран, без сообщений об ошибке.
обнаружила в корневом каталоге подозрительный исполняемый файл DFX.exe. его удаление не помогло.
восстановление из резервной копии не помогает тоже, хотя я и использовала восстановление из той версии, куда этот файл еще не попал (судя по истории сохранений видно, что файл появился за неделю до того как сайт перестал быть доступен)
хостер говорит это взлом и рекомендует восстановление, но даже самые ранние копии не спасают. как быть? 
Комментарии
*.exe- исполняемый файл? а что за сервер?
обычный виртуальный хостинг. хостер написал следующее - "По всей видимости сайт был подвержен взлому. Наиболее вероятная причина взлома, является наличие критической уязвимости в используемых скриптах либо кража доступов от FTP\SSH или контрольной панели." выкрасть едва ли что то могли, в остальном.. наверное происки конкурентов, а может и нет, просто непонятно что делать дальше. самое удивительное что по субдоменам у меня разнесены разделы (отдельные папки и базы) и они работают, а вот корневой домен совершенно упал. при этом никаких изменений по файлам, в корневом каталоге, по датам я не вижу. тогда непонятно какие настройки могут сбивать показ содержимого..
нужно смотреть поближе,
вообще все чинится), если актуально - в личку.
попробовала скачать этот исполняемый файл к себе на компьютер, из резервной копии, касперский его сразу удалил
а сервер на винде что-ли? а что в логах?
http://www.drupal.ru/username/rxb
да бог его знает на чем он, скорее linux тк. недорогой. в логах для меня темный лес.
1. Смотреть лог ошибок веб-сервера. Вполне возможно, что WSOD не связан со взломом напрямую.
2. Заменить файлы ядра Друпала и модулей на заведомо "чистые", скачанные с официального сайта.
2,5. То же самое проделать с файлами темы (если есть её резервная копия).
3. Если включено сохранение логов движка в БД, посмотреть, что в них пишется.
0. Ну и разумеется - сделать полный дамп БД и всех файлов перед любыми манипуляциями с ними.
Информации слишком мало, фразы общие - нужна вся предыстория.
Дайте угадаю, не обновляли drupal? или использовали full html?
ну тогда слушайте.. жила была маленькая девочка
последнее всегда использую при создании страниц, а разве это зло?
Если разрешён для пользователей - то можно посмотреть видео Александр Швец - Хакаем Drupal в прямом эфире