'Haal je Drupal-site offline, want die is vast gehackt'

De situatie is kennelijk zo ernstig, dat de bloggers al in de derde alinea adviseren om nu eerst de patch aan te brengen of te updaten naar versie 7.32, voordat men verder leest. Maar die actie helpt niet wanneer de site al besmet is. Wanneer men constateert dat de patch al is aangebracht zonder dat men dit zelf heeft gedaan, is de site met zekerheid besmet; sommige hackers hebben namelijk zelf de patch aangebracht na de site besmet te hebben, om te voorkomen dat andere hackers het kunstje op wat nu feitelijk hun site is herhalen.

De Drupal-ontwikkelaars adviseren om vervolgens contact op te nemen met de beheerder van de server waarop de code draait, omdat via de bug ook achterdeurtjes op de server kunnen zijn geïnstalleerd. Waarschijnlijk is het het beste om naar een andere server over te stappen, als dat mogelijk is en er één te vinden is waarop geen kwetsbaar Drupal-cms heeft gedraaid.

Website opschonen helpt niet

De volgende stap moet zijn om de website vanuit een back-up te herstellen naar een situatie van voor 15 oktober. Aanpassingen die na de laatste back-up zijn gemaakt, moeten handmatig opnieuw worden aangemaakt. De website opschonen lijkt wellicht efficiënter, maar de bloggers waarschuwen daar met klem tegen. Het is onmogelijk om alle achterdeurtjes te verwijderen, of althans om zeker te weten dat alle achterdeurtjes zijn verwijderd, stellen ze.

Meer informatie is te vinden op de website van Drupal.