Kenksmingi kodai

2. The Hacked module can help you identify files in your codebase that are different from what was supplied from Drupal.org.
https://www.drupal.org/project/hacked
(Doesn't work on Windows servers, unfortunately)

Laimei man pasisekė anksčiau, nei perskaičiau jų patarimus. Serverio administracija nurodė kenksmingo failo vietą.
/domains/xxxxx.lt/public_html/sites/all/modules/ctools-7.x -1.0-rc1/ctools/plugins/access/jm_manage.php

Jį ištrynus, problema buvo išspręsta.

3. Ši tarnyba (Sitelock service) gali išvalyti, bet aišku, mokamai. Galima užsakyti nemokamą bandomą 30 d. periodą, bet jie reikalauja įvesti mokėjimo kortelės numerius. Atseit pažeidus mėnesio tęstinumą (>), jie nubaus 29 doleriais.

Kadangi už kelių dienų (2016-01-25) pranešė apie kitos (ketvirtos) svetainės tame pačiame serveryje kenkėjiškus kodus, norėjau užsakyti pirmos ir svarbiausios svetainės patikrinimą, nes ji kaip tik tame pačiame serveryje, kur yra Drupal (trečioji) sistemos svetainė. Laimei ketvirtoji buvo nebaigta ir užsakovui kol kas nereikalinga, todėl jos visą sistemą ištryniau.

Reikia ieškoti kažkokių priemonių kitiems atvejams. Nemokamai skenuoja čia: quttera.com , www.virustotal.com, https://hackertarget.com/drupal-security-scan/

tik kažin, ar išvalo :-)

Patarimai