Здравствуйте!

Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.

Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.

Надо теперь как-то найти вредонос. У меня есть две идеи. Первое, это сравнить PHP-скрипты с их оригиналами из дистрибутива, потому что вдруг вредонос закрался в один из PHP-скриптов. Второе это надо как-то проанализировать базу данных, тут сложнее потому что сравнивать не с чем.

Интересует любая информация по этой теме. Как можно проверить сайт на вредоносные скрипты? В интернете есть какие-то сервисы, но они говорят, что с сайтом все ок. Есть ли какие-нибудь инструменты именно для Drupal-сайтов? Также интересны ваши идеи для поиска вредоносного скрипта.