Взломали сайт. Как не допустить в дальнейшем?

Сегодня обнаружила, что не могу авторизоваться ни в админке ни во фронтенде. Нашла на сервере файл adminer.php. Версия MODX стоит 2.4.2, пароли в фтп-клиентах не храню. Файл могу выложить.
Обновление системы до 2.4.3 не помогло…
Любовь
29 февраля 2016, 08:18
modx.pro
2 140
0

Комментарии: 10

Любовь
29 февраля 2016, 12:06
0
Восстановление бэкапов тоже не помогло… И еще всплывает вот такое окно — yadi.sk/i/2-_-7WOipi8F8
Подскажите, пожалуйста, что делать?
    Максим Кузнецов
    29 февраля 2016, 12:21
    0
    По поводу окна — скорее всего, это ругается pdoTools или что-то еще из дополнений на отсутствие подгружаемых конфигов для нормальной работы. (на это можете пока не обращать внимание)

    По поводу всего остального — стандартная процедура, нового тут ничего не посоветовать (разве что уже кто-нибудь находил источник такого трояна):
    — ищите программами/при помощи хостера/руками вредоносный код
    — чистите сайт
    — меняете пароли
    — чистите сайт
      Любовь
      29 февраля 2016, 12:26
      0
      [2016-02-29 12:24:25] (INFO @ /index.php) There was an error retrieving or creating session id: gcrl86e56vhjtn3ga6d9e3h315
      [2016-02-29 12:24:26] (INFO @ /assets/components/msearch2/action.php) There was an error retrieving or creating session id: 0tq61er1t3ol5chkbp5hikle13
      [2016-02-29 12:24:29] (INFO @ /index.php) There was an error retrieving or creating session id: dbk9egd9dmd5satsa046kk9db6
      Ошибок про сессию полно. Окна не было, как-то сложно на него внимание не обращать, т.к. оно мешает.
      А вот эта картинка может знакома кому-то? Это adminer.php так выглядит через браузер:
        Максим Кузнецов
        29 февраля 2016, 12:28
        0
        Ну, советую посмотреть index.php для начала и сравнить с дефолтным вариантом.
          Григорий Коленько
          29 февраля 2016, 12:28
          +3
          Обычный скрипт для работы с DB вообще
        Григорий Коленько
        29 февраля 2016, 12:26
        0
        Всплывающее окно это возникает, когда какие-то проблемы с сессиями, скорее всего у тебя в браузере две сессии сохранены в куки и msearch или pdotools не могут найти конфиг, сохраненный в таблице сессий. Разлогинь всех пользователей в админке и почисти куки в браузере.
        Любовь
        29 февраля 2016, 12:33
        0
        Оказалось это я натворила, начала делать по этой инструкции, но не доделала. Но этот файл я точно не заливала и содержимое у него странное.
        Всем спасибо!
          Василий Наумкин
          29 февраля 2016, 12:59
          +2
          Это вполне нормальное приложение для работы с базами данных, типа мини-PhpMyAdmin — www.adminer.org. Для работы он требует ввести пароль от БД и не выполняет никаких команд в консоли (не shell, то есть).

          Наверное, кто-то из разработчиков сайта когда-то залил, для удобства. Можно посмотреть по дате изменения файла.
            Любовь
            29 февраля 2016, 13:02
            0
            Да, нашла уже «виновников»)
          Игорь Терентьев
          01 марта 2016, 10:19
          -1
          Можно проверить сайт с помощью ai-bolit
            Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
            10