Buenas,
Tengo una web con Drupal 7 que me han hackeado, esta en un hosting compartido y no sé como entraron y cambiaron todos los permisos a 777.
El caso es que lo han arreglado desde el proveedor del hosting.
Ya todo funciona bien, pero la página web cada vez que entras desde un dispositivo movil hace una redirección ha un sitio web porno ruso o intenta descargase una .apk de android.
He estado revisando el código pero no veo nada en el html.
¿Alguna idea?
¿html? :palm:
Mira a ver el PHP, esas mierdas las suelen meter haciendo base64_decode de un churraco del copón para que no encuentres las urls a las que tratan de llevarte, obviusly...
Hay módulos como https://drupal.org/project/simple_mobile_redirect que redirigen si es un dispositivo móvil.
Tampoco hace falta bajarse un módulo, puede que se hayan enganchado a algún hook para inyectar su código.
Bueno, como puede ser una tortura mira esto...
Estoy bajandome el código actual y voy a compararlo con el de una copia de seguridad.
Porque lo que son los scripts no los he tocado, solamente los cambios se han hecho sobre la ddbb y alguna imagen que se haya subido.
Lo he arreglado, me había agregado una linea al index.php y luego me había incluido una serie de ficheros codificados como dice #4 @unhide
Una pregunta: ¿alguna web/plugin para ver la web como si la habriese desde un navegador web pero desde el PC? es para no andar probando en el smartphone.
Gracias.
