Mi sitio Drupal 7.28 ha sido hackeado a través del directorio tmp que no estaba protegido por el archivo .htaccess. El hacker logró eliminar el archivo principal .htaccess y cargar un directorio falso de google docs 2014 con archivos php en el sitio. Después de algunos trabajos, logré arreglar el sitio deshaciéndome de los archivos php ofensivos y reemplazando los archivos .htaccess. Ahora todo está bien, excepto que logró crear un formulario de phishing llamado gmail_webmail.html, que originalmente viene con Google docs. Este formulario que originalmente era un archivo que él cargó y eliminé todavía se puede ver en mi sitio. No sé cómo lo hizo. No hay un archivo html llamado gmail_webmail.html en el directorio raíz de Drupal, pero cuando voy a www.mysite / gmail_webmail.html recibo este formulario que Norton bloquea de inmediato. Google también me advirtió de la existencia de este formulario. No es un módulo por lo que puedo decir. ¿Alguien puede ayudar? Gracias de antemano.