Вирус в MODX. С чего начать поиск?

Всем доброго :)
Клиент обратился с проблемой вируса на сайте MODX (какая версия модекса не знаю, не я разрабатывал, клиент тоже не очень в курсе так как не вникал в это).
При входе на любую страницу сайта, в том числе и админку, выскакивает Алерт с предложением ввести данные. Клиент говорит что такого раньше не было.
На хостинге заявили что на сайте вирусные файлы и закрили сайт.
Кто подскажет с чего начать искать зловредный код, доступ по фтп к файлам у меня есть

Serhii Prudkyi

16 декабря 2022, 13:04

539

Комментарии: 3

Sergey

16 декабря 2022, 21:38

Я могу вылечить недорого, имеется собранная за много лет база сигнатур для проверки всех типов файлов, нужен только sftp и ssh-доступ

srs

17 декабря 2022, 20:43

Перешел на ваш сайт и он великолепен, добавил в закладки!
Без негатива! Я серьезно, мне очень нравится такой дизайн. Почитал немного бложек… в общем прикольно)
P.S.Хз почему написал, просто решил поделиться вами.

Руслан Алеев

17 декабря 2022, 23:10

Здравствуйте!
Я бы делал так:
1) Скачал бы скрипт-утилиту Ai-bolit (на некоторых хостах, например, beget она есть внутри) и проверял бы файлы.
2) Скачал бы архив с MODX.
3) После проверки вирусных файлов, сравнивал бы их с файлами MODX из архива, и удалял бы зараженный код и вирусные файлы.
4) После чистки сайта, обновил бы MODX на актуальную.
p.s. Те файлы, которые нельзя почистить (например, некоторые вирусы полностью меняют js и htaccess, такие файлы попробовал бы достать из бекапов)

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.