7 апреля 2018 в 1:11
После создания на сайте нового материала, если открыть на редактирование, в поле Описание появляются вставки ссылок http://prntscr.com/j1xz5o, и так в каждом материале. Пробовал искать через grep, ничего подобного не находит. Так же проверял антивирусом - тоже ничего. Если удалить эту вставку, после сохранения она снова добавляется. Подскажите пожалуйста, как можно решить проблему?
21 апреля 2018 в 18:51
помогло обновление ядра и модулей, спасибо всем за отклик.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Комментарии
Удалить все что относится к ядру и контрибным модулям, залить из с орга, остальные кастомные проверить обязательно на наличие вредоносного кода.
Если ничего не получится, пишите в личку, помогу
Ага, и скорее всего не один:)
Оценить масштабы заболевания можно утилитой ai-bolit. Дальше нужно аккуратно всё снести и накатить новое файло из дистрибов, патамушта лазить по зараженному и лечить занятие мягко скажем сомнительной интересности. Разумеется не надо сносить папку sites, и не забыть её проверить.
Сделай дамп базы. Проверь этот дамп на наличие этой ссылки :)(поиском текста для начала)
/admin/config/workflow/rules - тут проверь ничего что тебе кажется подозрительным?
Человек ссылку разместил и ему больше ничего от нас не нужно
помогло обновление ядра и модулей, спасибо всем за отклик.
Вирусы не только изменяют файлы, но и создают новые.