За последнее время я лечил множество сайтов от drupalgeddon2 и почти все они имели идентичные признаки взлома. Если вы хотите понять был ли взломан ваш сайт, то в первую очередь загляните в файл index.php в корне вашего сайта:

Если в нем присутствует странная строка, значит вас взломали:

Так же часто практически по всем служебным каталогам друпала (include, misc, profiles, и т.д.) будут распиханы файлы index.php похожего содержания:

Второй популярный вариант взлома, это вот такая конструкция вначале файлов:

Если вы не знаете что с этим делать, то обращайтесь к специалистам нашего сообщества, вам обязательно помогут!