Отправка спама через служебные файлы drupal

Главные вкладки

Аватар пользователя tishka2 tishka2 13 декабря 2014 в 13:59

Здравствуйте! Надеюсь, кто-то сталкивался с данной проблемой, очень нужен совет...
Ситуация такая, что хостер отключил отправку писем на аккаунте, всего пострадало 8 сайтов, сделанных на Drupal. Мотивируют тем, что кто-то, пользуясь уязвимостью сайтов, отправлял спам.
Рекомендовали обратить внимание на следующие файлы (все файлы относятся к разным доменам):

/sites/all/modules/date/tests/press.php

/modules/update/tests/themes/update_test_basetheme/stats.php

/sites/all/modules/ctools/ctools_custom_content/plugins/export_ui/error.php

/modules/simpletest/tests/drupal_system_listing_incompatible_test/functions.ph

Может кому-то это о чем-то скажет? Также вот что они написали:
Рекомендуем Вам связаться либо с разработчиками Ваших ресурсов либо с поддержкой Drupal. При наличии данных файлов на аккаунте восстановить работу функции отправки писем не представляется возможным.

Вот такая проблема... Буду рад дельным советам... Заранее спасибо!

Комментарии

Аватар пользователя tishka2 tishka2 13 декабря 2014 в 23:10

Ну да, похоже на то... В начальных версиях Drupal этих файлов нет вроде... Это 4 разных сайта на одном аккаунте, кстати... Получается все они заражены.
Что-нибудь можете посоветовать? Тупо эти файлы удалить - я думаю это не поможет ведь?

Аватар пользователя tishka2 tishka2 14 декабря 2014 в 13:57

ок, спасибо! Удалю. Может тогда подскажете, как они умудрились эти файлы внедрить? Может есть какие-то способы подстраховаться от повторения подобных ситуаций?