Drupal7 iframeijectAE троян. Лечим наш сайт.

Drupal7, троян, вирус
Совсем недавно многие сайты на Drupal7 были поражены iframeijectAE трояном, который доставал всех пользователей Wordpress. В следствии этого у нас и работы прибавилось, (спасать ведь неопытных вебмастеров надо то) и на всякий случай проверили свои сайты на наличие дыр в безопасности.
Где лежит зараженный файл?
Чаще
/modules/system/html.tpl.php
Чем он опасен?
Троян чаще всего запускается вместе с системным меню Drupal и в момент кеширования страницы попадает в темп вашего компьютера.
А если он сможет запуститься из темпа, то кто знает что он может сделать с вашим ПК или сервером.
Что делать, как лечить?
Чаще всего вирус заражает файл html.tpl.php
Лежит тут — /modules/system/html.tpl.php.
Но может пробраться и в другой файл.

На «хакнутую» страничку html.tpl.php добавились две строчки вида:
var a="'1Aqapkrv'02v{rg'1F


Нужно просто удалить его из кода. Если используете в качестве сервера linux используйте ClamAV для сканирования, он без проблем находит зараженные файлы.

0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.