Вирус в MODX. С чего начать поиск?

Всем доброго :)
Клиент обратился с проблемой вируса на сайте MODX (какая версия модекса не знаю, не я разрабатывал, клиент тоже не очень в курсе так как не вникал в это).
При входе на любую страницу сайта, в том числе и админку, выскакивает Алерт с предложением ввести данные. Клиент говорит что такого раньше не было.
На хостинге заявили что на сайте вирусные файлы и закрили сайт.
Кто подскажет с чего начать искать зловредный код, доступ по фтп к файлам у меня есть
Serhii Prudkyi
16 декабря 2022, 13:04
modx.pro
179
0

Комментарии: 3

Sergey
16 декабря 2022, 21:38
0
Я могу вылечить недорого, имеется собранная за много лет база сигнатур для проверки всех типов файлов, нужен только sftp и ssh-доступ
    srs
    srs
    17 декабря 2022, 20:43
    0
    Перешел на ваш сайт и он великолепен, добавил в закладки!
    Без негатива! Я серьезно, мне очень нравится такой дизайн. Почитал немного бложек… в общем прикольно)
    P.S.Хз почему написал, просто решил поделиться вами.
    Руслан Алеев
    17 декабря 2022, 23:10
    0
    Здравствуйте!
    Я бы делал так:
    1) Скачал бы скрипт-утилиту Ai-bolit (на некоторых хостах, например, beget она есть внутри) и проверял бы файлы.
    2) Скачал бы архив с MODX.
    3) После проверки вирусных файлов, сравнивал бы их с файлами MODX из архива, и удалял бы зараженный код и вирусные файлы.
    4) После чистки сайта, обновил бы MODX на актуальную.
    p.s. Те файлы, которые нельзя почистить (например, некоторые вирусы полностью меняют js и htaccess, такие файлы попробовал бы достать из бекапов)
      Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
      3