Hackeo web Drupal y redirección

erdanblo

Buenas,

Tengo una web con Drupal 7 que me han hackeado, esta en un hosting compartido y no sé como entraron y cambiaron todos los permisos a 777.

El caso es que lo han arreglado desde el proveedor del hosting.

Ya todo funciona bien, pero la página web cada vez que entras desde un dispositivo movil hace una redirección ha un sitio web porno ruso o intenta descargase una .apk de android.

He estado revisando el código pero no veo nada en el html.

¿Alguna idea?

S

Cual es la pagina?

B

mira el htaccess

unhide

¿html? :palm:

Mira a ver el PHP, esas mierdas las suelen meter haciendo base64_decode de un churraco del copón para que no encuentres las urls a las que tratan de llevarte, obviusly...

1 respuesta
alterego

Hay módulos como https://drupal.org/project/simple_mobile_redirect que redirigen si es un dispositivo móvil.

Tampoco hace falta bajarse un módulo, puede que se hayan enganchado a algún hook para inyectar su código.

erdanblo

Bueno, como puede ser una tortura mira esto...

Estoy bajandome el código actual y voy a compararlo con el de una copia de seguridad.

Porque lo que son los scripts no los he tocado, solamente los cambios se han hecho sobre la ddbb y alguna imagen que se haya subido.

erdanblo

Lo he arreglado, me había agregado una linea al index.php y luego me había incluido una serie de ficheros codificados como dice #4 @unhide

Una pregunta: ¿alguna web/plugin para ver la web como si la habriese desde un navegador web pero desde el PC? es para no andar probando en el smartphone.

Gracias.

1 respuesta
Jotauvece

#7 http://www.mobilephoneemulator.com/

Usuarios habituales