Il mio sito Drupal 7.28 è stato violato attraverso la directory tmp che non era protetta dal file .htaccess. L'hacker è riuscito a eliminare il file .htaccess principale e a caricare sul sito qualche directory di Google Documenti 2014 falsi con file php. Dopo alcuni lavori sono riuscito a sistemare il sito eliminando i file php e sostituendo i file .htaccess. Adesso va tutto bene, tranne che è riuscito a creare un modulo di phishing chiamato gmail_webmail.html che originariamente viene fornito con Google Documenti. Questo modulo che originariamente era un file che ha caricato e che ho eliminato è ancora visibile sul mio sito. Non so come ha fatto. Non esiste un file html chiamato gmail_webmail.html nella directory principale di Drupal, ma quando vado su www.mysite / gmail_webmail.html ottengo questo modulo che Norton blocca immediatamente. Google mi ha anche avvertito dell'esistenza di questo modulo. Per quanto posso dire non è un modulo. Qualcuno può aiutare? Grazie in anticipo.