Почему работа MODx-а блокируется антивирусом?
С некоторого времени на всех новых сайтах, которые я ставил Аваст антивирус блокирует админку MODx. И никак не могу понять в чём причина.
Вначале думал из-за AjaxManager, но даже после удаления всех дополнений — та же история. И это не только на моём компьютере, но и на других, где установлен Аваст.
Как временное решение — просто отключаю Веб-экран антивируса. Но это костыль. Не могу понять что это за вирус, и от куда он попадает на все новые установки системы…
Вирус: некий JS:CVE-2013-3199-A [Expl]
И самое интересное, что везде в интернете пишут, что этот вирус для IE (его дырка), но я везде пользуюсь только хромом!
Уже не знаю где его искать и что делать. Включить AjaxManager вообще невозможно — сразу блокирует половину возможностей админки, а работать с вирусом некомфортно и неудобно перед заказчиками…
Вначале думал из-за AjaxManager, но даже после удаления всех дополнений — та же история. И это не только на моём компьютере, но и на других, где установлен Аваст.
Как временное решение — просто отключаю Веб-экран антивируса. Но это костыль. Не могу понять что это за вирус, и от куда он попадает на все новые установки системы…
Вирус: некий JS:CVE-2013-3199-A [Expl]
И самое интересное, что везде в интернете пишут, что этот вирус для IE (его дырка), но я везде пользуюсь только хромом!
Уже не знаю где его искать и что делать. Включить AjaxManager вообще невозможно — сразу блокирует половину возможностей админки, а работать с вирусом некомфортно и неудобно перед заказчиками…
А пока я создал новый сайт для теста и просто установил обычные дополнения. Больше никаких действий я не делал.
Доступ к админке:
modx.bazstudio.com/manager/
admin/123456
Установленные дополнения:
Ace, AjaxManager, Batcher, CKEditor, FormIt, Personalize, pdoTools, translit, ConsoleПросто походите по сайту с включённым веб-экраном аваста — он сразу же заблокирует страницы страницы из-за вируса.
30 апреля 2014, 16:07
Поблагодарить автора
Отправить деньги
Комментарии: 26
На чистом сайте test.modx.pro тоже вирус?
Если так, то только отправлять запрос в Avast (он же у тебя лицензионный, да?) и уведомлять их о проблеме. А еще лучше:
1. Удалить Avast
2. Удалить Windows
3а. Установить Ubuntu и работать в ней
3б. Купить MacBook с Mac OS X и работать на нём
Заказчикам вариант 3а не подойдёт, но разработчикам крайне рекомендую.
Если так, то только отправлять запрос в Avast (он же у тебя лицензионный, да?) и уведомлять их о проблеме. А еще лучше:
1. Удалить Avast
2. Удалить Windows
3а. Установить Ubuntu и работать в ней
3б. Купить MacBook с Mac OS X и работать на нём
Заказчикам вариант 3а не подойдёт, но разработчикам крайне рекомендую.
То есть, ты проводишь аналогию, где по твоему программист — тупая королева, а заказчик — бедный народ? Заказчикам своим это покажи.
Я не предлагаю никому есть пирожные, я предлагаю сидеть дальше на дырявой винде, если есть такое желание.
Лично сам уже ей лет 5 не пользуюсь: 3 года работал на Ubuntu, потом пересел на Mac OS. И это не единичный случай, судя по отчетам Метрики:
Windows уже давно не 90%, времена меняются.
Я не предлагаю никому есть пирожные, я предлагаю сидеть дальше на дырявой винде, если есть такое желание.
Лично сам уже ей лет 5 не пользуюсь: 3 года работал на Ubuntu, потом пересел на Mac OS. И это не единичный случай, судя по отчетам Метрики:
Windows уже давно не 90%, времена меняются.
И? Как было у OSX ~10% рынка, так и осталось. Ужатие Windows происходит за счет Linux-систем, которые, да, сильно продвинулись в последние годы.
Я вот почти год «счастливый» обладатель Mac, честно пытавшийся если не полюбить, то принять оную OSX. Результат: покупка Windows 8.1 и Boot Camp. Почти два месяца не могу собраться и починить рухнувшую OSX после официального обновления. Потому что Win 8.1 на одном и том же «железе» против OSX удобнее, быстрее и разумнее. ОК, хорошо, для меня удобнее, быстрее и разумнее устроена. И антивирус у меня только встроенный Windows Defender. Консоль: Xshell, тем, кто на виндовс, очень рекомендую.
Впрочем, на ноуте окончательно обустроилась Ubuntu.
Я вот почти год «счастливый» обладатель Mac, честно пытавшийся если не полюбить, то принять оную OSX. Результат: покупка Windows 8.1 и Boot Camp. Почти два месяца не могу собраться и починить рухнувшую OSX после официального обновления. Потому что Win 8.1 на одном и том же «железе» против OSX удобнее, быстрее и разумнее. ОК, хорошо, для меня удобнее, быстрее и разумнее устроена. И антивирус у меня только встроенный Windows Defender. Консоль: Xshell, тем, кто на виндовс, очень рекомендую.
Впрочем, на ноуте окончательно обустроилась Ubuntu.
Мне по работе win абсолютно не удобен, да и уже много лет пользователь mac os. Для каких то моментов типо посмотреть сайт в ie хватает parallels, буткамп так ни разу и не использовал (:
А по поводу доли mac os она и не будет рассти в ближайшие годы, все будет отбивать linux. Всетаки как не крути но маки дорогие относительно pc систем
А по поводу доли mac os она и не будет рассти в ближайшие годы, все будет отбивать linux. Всетаки как не крути но маки дорогие относительно pc систем
Ну, я ж и подчеркиваю — для меня. Это почти с любым инструментом — два почти одинаково отличных молотка разных фирм, при этом один лежит в руке как влитой, другой только раздражает. Вот, скажем, SublimeText, после трех или четырех дней использования я без колебаний купил лицензию. А phpStorm, без сомнения хороша штука, но в руку не легла. Возможно, пока.
Для меня OSX — разочарование ушедшего года. Как можно в ней верстать в Adobe InDesign для меня полная загадка и откровенный трэш. А мне это нужно, я ведь не только для веб пишу. Один плюс — я смог протестировать свой скрипт для оного InDesign под русским фейсом и обойти адобовские глупости. В остальном… сплошныенах зачем, ну а так зачем, да вы там в йепл совсем без мозгов и т. п. :)
А вообще я за то, чтобы цвели сто цветов, как завещал великий Мао. :)
Для меня OSX — разочарование ушедшего года. Как можно в ней верстать в Adobe InDesign для меня полная загадка и откровенный трэш. А мне это нужно, я ведь не только для веб пишу. Один плюс — я смог протестировать свой скрипт для оного InDesign под русским фейсом и обойти адобовские глупости. В остальном… сплошные
А вообще я за то, чтобы цвели сто цветов, как завещал великий Мао. :)
Во, очередной сюрприз от OSX. Пошел ее ремонтировать. И что же? Она каким-то образом самоотремонтировалась. То есть, пару месяцев назад категорически отказывалась загружаться, выкидывая какое-то (не помню уж) сообщение об ошибке. А тут — загрузилась и работает. Как, что, почему — традиционное гордое молчание в ответ. Ну ладно, хорошо, может, обиделась на меня, а сейчас отошла? Финк диферент, однако.
По поводу продукции Adobe дело привычки, у меня жена уже лет 10 маком пользуется и ни разу не использовала продукцию Adobe на windows, при попытке помочь обучится друзьям было много нелестных отзывов о win версиях photoshop, illustrator и indesign (:
P.S. Советую попробовать Atom от GitHub для себя заменил им SublimeText как хороший, быстрый редактор со всем плюшками IDE
P.S. Советую попробовать Atom от GitHub для себя заменил им SublimeText как хороший, быстрый редактор со всем плюшками IDE
Ага, я на Atom тож заглядывался, но в тот момент OSX ушла в обиду, а времени разбираться в ее сложном внутреннем мире на тот момент не было, поэтому подписался рассылку, чтобы уведомили, когда под виндовс выпустят версию. Смотрю хоть и не выпустили, зато выложили пояснение, как скомпилировать. Сегодня-завтра развлекусь.
Мне Atom пока не нравится — какой-то он неповоротливый.
Для просмотра файлов и быстрых правок использую TextMate, бесплатную бета-версию.
Для просмотра файлов и быстрых правок использую TextMate, бесплатную бета-версию.
Я просматриваю обычно через «Быстрый просмотр» который через пробел на macos
а быстрые правки через atom, правда согласен в начале он мне тоже какимто странным показался, плюс еще дискретное видео включал, но потом поставил все нужные плагины, плюс его обновили и получился идеальный быстрый редактор для меня
а быстрые правки через atom, правда согласен в начале он мне тоже какимто странным показался, плюс еще дискретное видео включал, но потом поставил все нужные плагины, плюс его обновили и получился идеальный быстрый редактор для меня
Да? Вполне возможно! И мне кажется после последнего обновления Ace…
Но самое печальное то, что до установки последнего Ace всё работало без вирусов. А вот после того, как уже с зараженного сайта удаляю Ace — вирус похоже остаётся загруженный где-то (может в кэше, но сомневаюсь).
Попробовать вручную удалить все остатки Ace с системы? Жаль, удобный редактор был…
Но самое печальное то, что до установки последнего Ace всё работало без вирусов. А вот после того, как уже с зараженного сайта удаляю Ace — вирус похоже остаётся загруженный где-то (может в кэше, но сомневаюсь).
Попробовать вручную удалить все остатки Ace с системы? Жаль, удобный редактор был…
Ещё один прикол, получил письмо от хостера (это уже второе или третье):
Как найти и выпотрошить гада?!?
P.S.
В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.Грозятся, что из-за нарушения правил договора, они могут приостановить работу сайта…
Ниже приведены пути к найденным файлам, а также их описание:
/home/j/******/public_html/connectors/security/settings.php: PHP.Shell.HostComm.#27047.WSO.0.UNOFFICIAL
Как найти и выпотрошить гада?!?
P.S.
Если так, то только отправлять запрос в Avast (он же у тебя лицензионный, да?) и уведомлять их о проблемеСделал, только врядли это поможет…
Посмотрел у себя — такого файла в MODX и не должно быть. Кто-то взломал ваш сайт (или украл пароли для FTP) и залил шелл. Даже если вы удалите вирус, шелл может остаться.
Предлагаю сделать в другом месте новую установку MODX, поставить на нее те же дополнения, что у вас стоят и перенести базу данных с этого сайта. Что-то, конечно, может сломаться, придется поправлять руками, но вы будете знать, что файловая система точно без вирусов и шеллов.
Не забудьте проверить, что кроме вас пользователей на сайте нет — вдруг, злоумышленник создал себе учетку на вашем сайте.
Предлагаю сделать в другом месте новую установку MODX, поставить на нее те же дополнения, что у вас стоят и перенести базу данных с этого сайта. Что-то, конечно, может сломаться, придется поправлять руками, но вы будете знать, что файловая система точно без вирусов и шеллов.
Не забудьте проверить, что кроме вас пользователей на сайте нет — вдруг, злоумышленник создал себе учетку на вашем сайте.
Полезные советы! Спасибо!!!
А пока я создал новый сайт для теста и просто установил обычные дополнения. Больше никаких действий я не делал.
Доступ к админке:
modx.bazstudio.com/manager/
admin/123456
Установленные дополнения:
А пока я создал новый сайт для теста и просто установил обычные дополнения. Больше никаких действий я не делал.
Доступ к админке:
modx.bazstudio.com/manager/
admin/123456
Установленные дополнения:
Ace, AjaxManager, Batcher, CKEditor, FormIt, Personalize, pdoTools, translit, Console
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| Ace | 1.9.4-pl от 23.02.2024 | 14 697 |
| ckeditor | 1.4.6-pl от 03.07.2024 | 387 |
| pdoTools | 2.13.2-pl от 02.09.2021 | 54 158 |
2 часа назад
Благодарю за ответы.
16 ноября 2024, 21:12
Спасибо. Работает.
16 ноября 2024, 20:54
Владимир, добрый день!
Есть возможность добавить в модуль функцию отмены заказа?
Т.е. если в админке магазине поставили статус Отменен, чтобы в Ти...
15 ноября 2024, 17:40
спасибо, несколько раз проверял и не заметил)
14 ноября 2024, 13:55
Сложна.
Я сделал с помощью js. Задал class для div c results
и вот так прописал
document.querySelector('.easycomm div').textContent = 'Отзывов пок...
14 ноября 2024, 11:50
Добрый день! Установил MarkdownEditorFrontend с modstore и xpdo выдало ошибку что не может найти сервис. К моему удивлению в транспортном пакете не на...
14 ноября 2024, 05:22
astro.build впервые слышу такой фреймворк. Вообще gtsAPI затачивался под primevue.org. Но в primevue вообще не никакой связи с api. Там api как хочешь...
13 ноября 2024, 10:55
Не все пожелания клиента нужно реализовывать. Одно дело когда желание обосновано бизнес-процессами, а другое дело клиент так видит. В данном случае, н...
