Вирусы на сайте MODX Revolution
На сервере был сайт MODX Evolution. Через дыру заразили все сайты MODX Revolution на аккаунте(( Теперь трудно почистить существующие, постоянно появляются в корне, в core и manager и других подпапках разные файлы index.php и файлы .ico. Антивирус на хостинге, сканирование ai-bolit в параиноидальном режиме, обновление CMS не приносит результата. Совсем измучался… может кто-то сталкивался с проблемой и знает решение? Может права на папки поменять или еще что-то?
assets/img/index.php - php_malware
manager/assets/index.php - php_malware
core/config/index.php - php_malware
manager/controllers/index.php - php_malware
core/docs/index.php - php_malware
core/export/index.php - php_malware
assets/js/index.php - php_malware
core/model/index.php - php_malware
manager/index.php - php_malware
core/xpdo/index.php - php_malware
core/index.php - php_malware
connectors/system/index.php - php_malware
connectors/index.php - php_malware
manager/min/index.php - php_malware
assets/css/index.php - php_malware
core/error/index.php - php_malware
core/lexicon/index.php - php_malware
core/packages/index.php - php_malware
assets/fonts/index.php - php_malware
index.php - php_malware
assets/index.php - php_malware
core/import/index.php - php_malwareP.S. На хостинге ihc.ru похоже сейчас повсеместная проблема, очень не советую его. Комментарии: 4
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Разносить сайты по разным аккаунтам и чистить, иначе пока будете чистить опять все позаражается.
Обновлять обязательно минимум до 2.5.2 (вроде там был большой секьюрити фикс)
Если есть собственные разработки (сниппеты, плагины) — максимально их улучшить в плане безопасности, проверка и подготовка данных, проверка прав доступа и т.д.
в общем бекапите все и чистите по одному сайту на аккаунте, чтоб не успел перепрыгнуть.
вот хороший пост мне помог почистить