Вирус в MODX. С чего начать поиск?
Всем доброго :)
Клиент обратился с проблемой вируса на сайте MODX (какая версия модекса не знаю, не я разрабатывал, клиент тоже не очень в курсе так как не вникал в это).
При входе на любую страницу сайта, в том числе и админку, выскакивает Алерт с предложением ввести данные. Клиент говорит что такого раньше не было.
На хостинге заявили что на сайте вирусные файлы и закрили сайт.
Кто подскажет с чего начать искать зловредный код, доступ по фтп к файлам у меня есть
Клиент обратился с проблемой вируса на сайте MODX (какая версия модекса не знаю, не я разрабатывал, клиент тоже не очень в курсе так как не вникал в это).
При входе на любую страницу сайта, в том числе и админку, выскакивает Алерт с предложением ввести данные. Клиент говорит что такого раньше не было.
На хостинге заявили что на сайте вирусные файлы и закрили сайт.
Кто подскажет с чего начать искать зловредный код, доступ по фтп к файлам у меня есть
16 декабря 2022, 13:04
Комментарии: 3
Здравствуйте!
Я бы делал так:
1) Скачал бы скрипт-утилиту Ai-bolit (на некоторых хостах, например, beget она есть внутри) и проверял бы файлы.
2) Скачал бы архив с MODX.
3) После проверки вирусных файлов, сравнивал бы их с файлами MODX из архива, и удалял бы зараженный код и вирусные файлы.
4) После чистки сайта, обновил бы MODX на актуальную.
p.s. Те файлы, которые нельзя почистить (например, некоторые вирусы полностью меняют js и htaccess, такие файлы попробовал бы достать из бекапов)
Я бы делал так:
1) Скачал бы скрипт-утилиту Ai-bolit (на некоторых хостах, например, beget она есть внутри) и проверял бы файлы.
2) Скачал бы архив с MODX.
3) После проверки вирусных файлов, сравнивал бы их с файлами MODX из архива, и удалял бы зараженный код и вирусные файлы.
4) После чистки сайта, обновил бы MODX на актуальную.
p.s. Те файлы, которые нельзя почистить (например, некоторые вирусы полностью меняют js и htaccess, такие файлы попробовал бы достать из бекапов)
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.
16 ноября 2024, 21:12
Спасибо. Работает.
