Взломали сайт. Как не допустить в дальнейшем?

Сегодня обнаружила, что не могу авторизоваться ни в админке ни во фронтенде. Нашла на сервере файл adminer.php. Версия MODX стоит 2.4.2, пароли в фтп-клиентах не храню. Файл могу выложить.
Обновление системы до 2.4.3 не помогло…
Любовь
Любовь
29 февраля 2016, 08:18
modx.pro
2 623

Комментарии: 10

Любовь
29 февраля 2016, 12:06
Восстановление бэкапов тоже не помогло… И еще всплывает вот такое окно — yadi.sk/i/2-_-7WOipi8F8
Подскажите, пожалуйста, что делать?
    Максим Кузнецов
    29 февраля 2016, 12:21
    По поводу окна — скорее всего, это ругается pdoTools или что-то еще из дополнений на отсутствие подгружаемых конфигов для нормальной работы. (на это можете пока не обращать внимание)

    По поводу всего остального — стандартная процедура, нового тут ничего не посоветовать (разве что уже кто-нибудь находил источник такого трояна):
    — ищите программами/при помощи хостера/руками вредоносный код
    — чистите сайт
    — меняете пароли
    — чистите сайт
      Любовь
      29 февраля 2016, 12:26
      [2016-02-29 12:24:25] (INFO @ /index.php) There was an error retrieving or creating session id: gcrl86e56vhjtn3ga6d9e3h315
      [2016-02-29 12:24:26] (INFO @ /assets/components/msearch2/action.php) There was an error retrieving or creating session id: 0tq61er1t3ol5chkbp5hikle13
      [2016-02-29 12:24:29] (INFO @ /index.php) There was an error retrieving or creating session id: dbk9egd9dmd5satsa046kk9db6
      Ошибок про сессию полно. Окна не было, как-то сложно на него внимание не обращать, т.к. оно мешает.
      А вот эта картинка может знакома кому-то? Это adminer.php так выглядит через браузер:
    Григорий Коленько
    29 февраля 2016, 12:26
    Всплывающее окно это возникает, когда какие-то проблемы с сессиями, скорее всего у тебя в браузере две сессии сохранены в куки и msearch или pdotools не могут найти конфиг, сохраненный в таблице сессий. Разлогинь всех пользователей в админке и почисти куки в браузере.
    Любовь
    29 февраля 2016, 12:33
    Оказалось это я натворила, начала делать по этой инструкции, но не доделала. Но этот файл я точно не заливала и содержимое у него странное.
    Всем спасибо!
      Василий Наумкин
      29 февраля 2016, 12:59
      Это вполне нормальное приложение для работы с базами данных, типа мини-PhpMyAdmin — www.adminer.org. Для работы он требует ввести пароль от БД и не выполняет никаких команд в консоли (не shell, то есть).

      Наверное, кто-то из разработчиков сайта когда-то залил, для удобства. Можно посмотреть по дате изменения файла.
        Любовь
        29 февраля 2016, 13:02
        Да, нашла уже «виновников»)
      Игорь Терентьев
      01 марта 2016, 10:19
      Можно проверить сайт с помощью ai-bolit
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        10