7 апреля 2015 в 16:19
Залез вирусняк в аккаунт, пораспихивал файлы такого типа .dirs42.php в разные папки. Вирусняк рассылает спам. В админке хостинга, через журнал доступа нашел все ненужные файлы с расширением php и удалил. Но через время опять появляются, в других местах. Сегодня открыл журнал, почистил вирусы, но обращение к файлу .dirs42.php опять идет, хотя файла уже нет. Проверил дырку на «foreach (array_values($data) as $i => $value) {», проверил таблицу menu_router, проверил пользователей на имя 'configure', 'drplsys', 'drupaldev', 'n0n0x', 'system'. Еще заметил, что крон не запускался уже 4 дня и при запуске пустая страница, может ядро хакнули? Заранее спасибо за помощь!
Комментарии
https://www.drupal.org/project/hacked в помощь
Спасибо. Поставил уже, часть модулей действительно поменялись и ядро тоже. Только каким образом проник этот вирус и как на будущее подстраховаться... Файлы заменить не проблема, а вот с базой сложнее, она все время обновляется.
Решил вопрос просто, обновил Друпал, обновил модули, переставил атрибуты на папках и файлах и все вроде ок, ничего уже не лезет.