1. Xavier Member

    Drupal Trojan in default themes

    Topic geplaatst op: 07-01-2013 om 09:52

    We hebben hier een nieuwe website gehost bij Versio, deze website maakt gebruik van de laatste versie van Drupal (7.18).

    We merken daarbij dat de default templates regelmatig besmet worden met dezelfde Trojan. Onze site template heeft daar geen problemen mee, dus de gebruikers merken het niet (gelukkig).
    Maar bij de access van de admin pages, krijgen we deze trojan regelmatig gemeld. We verwijderen dan al deze templates en copieren een cleane versie hierop.
    Het gaat hier telkens over een stukje code dat zich in de php code van de templates verbergt.

    We hebben hier reeds menig forum over afgestruind, zonder resultaat.
    Iemand hier ervaring mee ?

    De zwakste schakel mijn's inziens is het FTP verkeer naar de server. Maar zoals ik heb kunnen lezen staat versio geen sFTP voor normale webhosting niet ?

  2. Claudine Member
    Reactie geplaatst op: 12-01-2013 om 23:49

    Mag ik vragen om welk stukje code dat het gaat, zodat ik kan verifiëren of ik ook deze trojan hab. Drupal 7.18
    Ik ben een newbie en zoek ook al reeds enkel dagen op een rpobleem dat ik tegen kom. Wat drupal bertreft:Ik had de update via de server gedaan (7.17 naar 7.18) maar wanneer ik in de modules kijk zie ik nog steeds 7.17 staan. En nu krijg ik opnieuw de melding om te updaten naar 7.18. Heeft iemand ervaring bij het doen van updates? Misschien best via ftp doen?

    Vond u dit antwoord nuttig?

  3. Wim Member
    Reactie geplaatst op: 13-01-2013 om 13:09

    Het is ook goed mogelijk dat dit zgn "false positives" zijn.

    Probeer eens met andere virusscanners..

    Gebruik je toevallig de antivirus van drupal??
    meen gelezen te hebben dat deze idd false positives kan geven.

    Je kunt het beste denk ik deze vraag stellen op het drupal forum.

    maar :

    om welke trojan gaat het??

    Vond u dit antwoord nuttig?