ckeditor voegt teksten toe met links

Sinds enkele weken voegt ckeditor bij het bewerken van een basic page; full html
teksten, als voorbeeld: "Barbour pas cher" verwijzend naar de url http://www.upsolar.fr/
Is deze site gehacked? Weet iemand een oplossing hiervoor?
Groet Cor Heinemans

Drupalversie: 
7.x
Auteur: 
Cor
afbeelding van joker
Door joker op 13 september, 2018 - 10:29

We zitten ondertussen aan versie 7.59. U schrijft drupalversie 7.x, maar voor wat staat die x bij u?

groet
Joker

Door Cor op 13 september, 2018 - 10:55

Ik heb de laatse versie 7.59 ook geïnstalleerd.

afbeelding van joker
Door joker op 13 september, 2018 - 11:29

Ik ga er dan ook van uit dat ook alle modules de laatste versie hebben. Iets wat er zomaar zonder uw interventie wordt bijgeplaatst wijst toch wel op een mogelijke hacking. Staat site op uw server of host je?
Heb je virusscanner op jouw eigen pc?

groet
Joker

Door Cor op 13 september, 2018 - 12:13

Dit gebeurt overigens ook bij het controleren voor updates:
Aan het einde van de boodschap staan dan ook weer die teksten maar nu zonder links naar allerlei webadressen.

Er is een fout opgetreden tijdens het controleren van de beschikbare updategegevens.
Ga verder naar de foutpagina

Er is een AJAX HTTP fout opgetreden. HTTP-resultaatcode: 200 Debug informatie volgt. Pad: /batch?render=overlay&id=625&op=do Statustekst: OK Antwoordtekst: {"status":true,"percentage":"100","message":"Controle of updategegevens beschikbaar zijn ...\u003Cbr \/\u003EDe beschikbare updategegevens voor \u003Cem class=\u0022placeholder\u0022\u003EMAYO\u003C\/em\u003E zijn gecontroleerd."} barbour pas cher barbour pas cher barbour pas cher barbour pas cher barbour pas cher peuterey outlet peuterey outlet peuterey outlet peuterey outlet peuterey outlet canada goose pas cher canada g

Door Cor op 13 september, 2018 - 12:22

De site wordt gehost door mijn.hostnet.nl
Een copie lokaal naar Acquia Dev desktop 2 geeft dezelfde problemen

afbeelding van Niek Kloots
Door Niek Kloots op 13 september, 2018 - 11:23

Bij mij werkt alles gewoon.
Ik werk met D 7.59
module: ckeditor 7.x-1.18
en in de map /sites/all/libraries/ckeditor: ckeditor 4
ckeditor.js aggregeren uitgeschakeld

http://familiekloots.nl
hobby: https://noww.nl, https://dldsa.nl en http://openwaterswimming.eu

afbeelding van jo.w
Door jo.w op 13 september, 2018 - 11:39

Er is een module hacked waarmee je één en ander kan controleren.

Jo

Door Cor op 13 september, 2018 - 14:46

Die geeft dezelfde fouten als boven omschreven.
Lokaal en remote de Drupal 7.59 core bestanden weer geladen.
Probleem is lokaal opgelost, remote niet.
Ik zoek nog verder.

afbeelding van jo.w
Door jo.w op 13 september, 2018 - 16:38

Maar die geeft wel aan in welke modules eventueel bestanden gewijzigd zijn tov de originele. Je komt op die pagina via admin/reports/hacked

Jo

Door Cor op 13 september, 2018 - 16:46

Denk niet dat hacker zijn werk goed doet. Komt steeds met een Ajax foutmelding en moet dan klikken op 'Ga door naar de Fout pagina'

afbeelding van Niek Kloots
Door Niek Kloots op 13 september, 2018 - 17:08

1# De FTP en database gebruikersnaam en wachtwoorden aanpassen.
2# De hele core en extra modules verwijderen, zodat je alleen de map en inhoud van sites overhoudt. (de hacker kan ergens code hebben verstopt en zo weet je dat die weg is)
3# in settings.php de database inloggegevens aanpassen.
4# Drupal en alle modulen opnieuw up-loaden.

Vooral 1# is belangrijk, want anders doet die hacker het weer !

http://familiekloots.nl
hobby: https://noww.nl, https://dldsa.nl en http://openwaterswimming.eu

Door Cor op 13 september, 2018 - 22:08

Probleem opgelost, in de root-directory was index.php geïnfecteerd, bij oploaden was bestand beschermd tegen overschrijven.
FTP user wachtwoord gewijzigd en, voor de zekerheid DB wachtwoord gewijzigd.
Ga nog met de provider contact opnemen of dit ook via hun gebeurt kan zijn.
P.s. Hacked module vind geen verschillen meer.
Bedankt voor de assistentie

Door Cor op 13 september, 2018 - 22:09

Jammer genoeg heb ik het geïnfecteerde bestand index.php niet bewaard.

Bookmark and Share

Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.

Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.