useronforum
Так ты программист или нет?
Свяжись с старыми программистами и попроси бек-апы сайта. Если ссоры не было, то у них 100% качественная последняя версия есть

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

скриптом пробежаться по php файлам в поисках подобной гадости eval(base64 decode("Qwdk3Jf03Jfe52wojef94JGRJI83Jjfe==")) и грохнуть ее.
Только для начала надо найти хотя бы 2 строки чтобы шаблон выделить, ну или найти одну и загуглить.

<?php
echo 'Привет, Мир!';

Программист, это не профессия по сути. Что бы устроиться на работу поваром, нужен диплом, санитарная книжка и проч. Я уже про врача не говорю. Программировать же может любой желающий

Ты бегун, если бежишь. И не важно, в парке, на стадионе или на олимпиаде.

Человек пытается сам разобраться, просит совета, а с ним через губу тут пытаются поговорить. И кто? У тебя диплом программиста есть?

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Любая профессия требует от человека определенного склада и личных качеств. Когда мы видим пассажира, причеслаящего себя к программистам и который не знает file_get_contents() это "функция друпала" или встроенная в ЯП. Ну тут и впрямь становится неочень приятно, полностью согласен с Michael.

То есть ну хорошо, не знаешь ты нихрена, но обладать хотя бы минимальным любопытством и некой стеснительностью (раз называешь себя программистом), все же надо.

Обновлять мне ничего на сайте нельзя, это ограничение главного администратора.
Моё дело обновление материалов и наполнение.
Сразу скажу, что главный администратор сейчас ничего искать на сайте не будет.

Доступ есть только по FTP и к админке Drupal.
К административной панели хостинга доступа нет.
Резервной копии базы данных делать не имею прав.

Через http://antivirus-alarm.ru не получается проверить сайт,
пишет: Не удалось проверить сайт.

Онлайн сканер https://www.revisium.com/ai/ ничего не нашёл,
но он сканирует не все страницы.

Оффлайн проверки пока сделать не могу.
Скачать весь сайт по FTP стало проблемно.
Через некоторое время после начала загрузки
стала связь сильно часто рваться и страницы медленно загружаться.
Если остановить закачку, то через время скорость восстанавливается.
Подозреваю, что перегрузка сервера или ограничение трафика хостером.
Прошу не комментировать эти слова, но сайт скачиваю второй день.

===
Про file_get_contents я имел ввиду, что Drupal основные модули если загружает
вставкой из файла, то эта функция не подозрительна сама по себе,
но если подменить или изменить файл, который она загружает,
то можно внедрить любой вредоносный код.

С PHP и JavaScript я знаком.
Вредоносный код на сайте на Joomla я удалял.

Просто в Drupal большая вложенность функций.
И разбираться в логике работы не хотелось бы ради удаления 2 строчек кода.

У меня вопрос:
какие ещё функции могут вставлять загрузку кода с другого сайте, кроме:

eval(base64 decode("Qwdk3Jf03Jfe52wojef94JGRJI83Jjfe=="))

Просто реклама загружается всегда через код с сайта nikicsgo.ru

Как ещё можно замаскировать текстовую строку?

Может есть нестандартный вариант сохранения адреса сайта в переменные в Javascript
и печати этих переменных в страницу вывода?

Просто из-за того, что код не может загрузиться с другого сайта,
при просмотре страниц из административной панели сайта
выдаётся сообщении В ТАКОМ ЖЕ ВИДЕ КАК И:
что какой-то модуль DRUPAL нужно обновить.
И упоминание функции eval().

Сообщение имеет вид как на изображении: