Сообщения о вирусах на новой установке MODx 2.8.5
Мою предыдущую заметку удалили. Приходится создавать новую.
В предыдущей был комментарий о ложном срабатывали антивируса.
Принято. Перепроверил и потестировал мониторинг на большем временном отрезке.
Теперь уже ругается на два вируса. Не похоже на ложное срабатывание.
В предыдущей был комментарий о ложном срабатывали антивируса.
Принято. Перепроверил и потестировал мониторинг на большем временном отрезке.
Теперь уже ругается на два вируса. Не похоже на ложное срабатывание.
11 августа 2023, 16:29
Комментарии: 10
Прошлое сообщение удалил я, потому что создаешь бездоказательную панику.
Если уж заниматься этим вопросом, то нужно изучить его более аккадемически, я считаю.
К примеру взять несколько независимых хостинг-площадок, у которых есть антивирус на борту.
Протестировать MODX, протестировать отдельно друг от друга установленные на первоначальном сайте компоненты.
Если уж заниматься этим вопросом, то нужно изучить его более аккадемически, я считаю.
К примеру взять несколько независимых хостинг-площадок, у которых есть антивирус на борту.
Протестировать MODX, протестировать отдельно друг от друга установленные на первоначальном сайте компоненты.
Недавно на рег.ру удалял вирусы клиенту, соответственно обновил до 2.8.5
После прошелся антивирусником рег.ру, тот не ругался. Так что странно что у вас на чистой установке вирусы.
Был случай, что вирус на серваке висел процесс, и при удалении htaccess, практически сразу же появлялся новый с теми же вирусами. Через тп только выяснилось, что вирус был в(как) процессах
После прошелся антивирусником рег.ру, тот не ругался. Так что странно что у вас на чистой установке вирусы.
Был случай, что вирус на серваке висел процесс, и при удалении htaccess, практически сразу же появлялся новый с теми же вирусами. Через тп только выяснилось, что вирус был в(как) процессах
@Wassi Wassinen я прошлую заметку не видел, но сейчас данных вообще не достаточно для какого-либо анализа: Что за хостинг? Что за антивирус? Куда ведут ссылки на «угрозы»?
Вижу по скриншоту, что установка не чистая, а с рядом дополнений, ace, pdoTools, minifyx и «угрозы» якобы в них, а не в папках движка MODX. Откуда установлены эти дополнения? А то может гуляют на торрентах всякие архивы не понятно с чем внутри…
P.S. Если бы не заслуженная позитивная репутация здесь автора поста, я бы тоже подумал что паникёрство какое-то. А так, ну давайте посмотрим. Только куда смотреть? :))
Вижу по скриншоту, что установка не чистая, а с рядом дополнений, ace, pdoTools, minifyx и «угрозы» якобы в них, а не в папках движка MODX. Откуда установлены эти дополнения? А то может гуляют на торрентах всякие архивы не понятно с чем внутри…
P.S. Если бы не заслуженная позитивная репутация здесь автора поста, я бы тоже подумал что паникёрство какое-то. А так, ну давайте посмотрим. Только куда смотреть? :))
Гуглим, вникаем — антивирусу (скорее всего эвристическому анализатору) не нравится наличие функции eval() и наличие файлов js в архиве zip. Это поведение настраивается.
Ради интереса, подложи свежий composer.phar.
П.С. MinifyX безнадежно устарел и использовать его как-то непрофессионально.
П.П.С. Имхо, пост должен быть в разделе вопросы.
Ради интереса, подложи свежий composer.phar.
П.С. MinifyX безнадежно устарел и использовать его как-то непрофессионально.
П.П.С. Имхо, пост должен быть в разделе вопросы.
Это мы думали что он пропал, а он похоже точит топор (и скиллы), и приглядывает за нами (и за вами), только прикидываясь дедом, чтоб лишний раз не беспокоили ;-)
Как-то спокойнее становится за будущее MODX, когда такие люди появляются в комментах, особенно к постам с таким заголовком!
Как-то спокойнее становится за будущее MODX, когда такие люди появляются в комментах, особенно к постам с таким заголовком!
Новая установка. Из офрепозитория скачаны Formit, PdoTools, Minifyx, Ace
Проверили ClamV:
Проверили ClamV:
Maybe evil code in all text [196 seconds]:
/httpdocs/core/components/minifyx/composer.phar : =[[:space:]]getcwd[(][)]
/httpdocs/core/components/minifyx/vendor/scssphp/scssphp/bin/pscss : =[[:space:]]getcwd[(][)]
/httpdocs/core/components/minifyx/vendor/scssphp/scssphp/src/Compiler.php : =[[:space:]]getcwd[(][)]
/httpdocs/core/components/minifyx/vendor/symfony/process/Process.php : =[[:space:]]getcwd[(][)]
/httpdocs/core/model/smarty/Smarty.class.php : =[[:space:]]getcwd[(][)]
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/composer.phar : =[[:space:]]getcwd[(][)]
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/scssphp/scssphp/bin/pscss : =[[:space:]]getcwd[(][)]
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/scssphp/scssphp/src/Compiler.php : =[[:space:]]getcwd[(][)]
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/symfony/process/Process.php : =[[:space:]]getcwd[(][)]
/httpdocs/manager/min/lib/MrClay/Cli.php : =[[:space:]]getcwd[(][)]
/httpdocs/assets/components/ace/ace/mode-autohotkey.js : Obfuscator
/httpdocs/core/components/minifyx/vendor/assetic/framework/src/Assetic/Filter/PackerFilter.php : Obfuscator
/httpdocs/core/packages/ace-1.9.3-pl/modPlugin/553ac2ad9bec0088b233485f234f9b70/0/ace/ace/mode-autohotkey.js : Obfuscator
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/assetic/framework/src/Assetic/Filter/PackerFilter.php : Obfuscator
/httpdocs/core/model/modx/modx.class.php : error_reporting[(]0[)];
/httpdocs/core/components/minifyx/vendor/scssphp/scssphp/src/Cache.php : files = scandir
/httpdocs/core/components/minifyx/vendor/wikimedia/less.php/lib/Less/Cache.php : files = scandir
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/scssphp/scssphp/src/Cache.php : files = scandir
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/wikimedia/less.php/lib/Less/Cache.php : files = scandir
/httpdocs/assets/components/ace/ace/mode-php.js : finfo_open
/httpdocs/core/packages/ace-1.9.3-pl/modPlugin/553ac2ad9bec0088b233485f234f9b70/0/ace/ace/mode-php.js : finfo_open
/httpdocs/assets/components/ace/ace/mode-php.js : move_uploaded_file
/httpdocs/core/components/formit/src/FormIt/Dictionary.php : move_uploaded_file
/httpdocs/core/model/modx/processors/workspace/packages/upload.class.php : move_uploaded_file
/httpdocs/core/model/modx/sources/modfilemediasource.class.php : move_uploaded_file
/httpdocs/core/packages/ace-1.9.3-pl/modPlugin/553ac2ad9bec0088b233485f234f9b70/0/ace/ace/mode-php.js : move_uploaded_file
/httpdocs/core/packages/formit-4.2.7-pl/modCategory/585973a5d736e2756b3e917656a22350/1/formit/src/FormIt/Dictionary.php : move_uploaded_file
Maybe evil code in firsts lines [0 seconds]:
/httpdocs/core/components/minifyx/vendor/wikimedia/less.php/CHANGES.md : eval[ ]+[(] |
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/vendor/wikimedia/less.php/CHANGES.md : eval[ ]+[(] |
List big string in php file (file_name number_str length) [20 seconds]:
/httpdocs/core/cache/lexicon_topics/lexicon/ru/core/propertyset.cache.php 7 1753
/httpdocs/core/lexicon/ar/propertyset.inc.php 14 1601
/httpdocs/core/lexicon/be/propertyset.inc.php 14 2083
/httpdocs/core/lexicon/bg/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/da/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/de/propertyset.inc.php 14 1350
/httpdocs/core/lexicon/el/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/en/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/es/propertyset.inc.php 14 1241
/httpdocs/core/lexicon/fa/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/fi/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/he/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/hi/propertyset.inc.php 14 2286
/httpdocs/core/lexicon/hu/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/id/propertyset.inc.php 14 1090
/httpdocs/core/lexicon/it/propertyset.inc.php 14 1229
/httpdocs/core/lexicon/nl/propertyset.inc.php 14 1037
/httpdocs/core/lexicon/pl/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/pt/propertyset.inc.php 14 1204
/httpdocs/core/lexicon/ro/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/ru/propertyset.inc.php 14 1758
/httpdocs/core/lexicon/sv/propertyset.inc.php 14 1131
/httpdocs/core/lexicon/th/propertyset.inc.php 14 2230
/httpdocs/core/lexicon/tr/propertyset.inc.php 14 1111
/httpdocs/core/lexicon/uk/propertyset.inc.php 14 1783
/httpdocs/core/lexicon/yo/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/zh/propertyset.inc.php 14 1027
/httpdocs/core/lexicon/ar/export.inc.php 15 1995
/httpdocs/core/lexicon/be/export.inc.php 15 2297
/httpdocs/core/lexicon/bg/export.inc.php 15 2445
/httpdocs/core/lexicon/cs/export.inc.php 15 1265
/httpdocs/core/lexicon/da/export.inc.php 15 1325
/httpdocs/core/lexicon/de/export.inc.php 15 1395
/httpdocs/core/lexicon/el/export.inc.php 15 1235
/httpdocs/core/lexicon/en/export.inc.php 15 1235
/httpdocs/core/lexicon/es/export.inc.php 15 1293
/httpdocs/core/lexicon/et/export.inc.php 15 1078
/httpdocs/core/lexicon/fa/export.inc.php 15 1235
/httpdocs/core/lexicon/fi/export.inc.php 15 1235
/httpdocs/core/lexicon/fr/export.inc.php 15 1490
/httpdocs/core/lexicon/he/export.inc.php 15 1235
/httpdocs/core/lexicon/hu/export.inc.php 15 1384
/httpdocs/core/lexicon/id/export.inc.php 15 1231
/httpdocs/core/lexicon/it/export.inc.php 15 1279
/httpdocs/core/lexicon/ja/export.inc.php 15 1880
/httpdocs/core/lexicon/nl/export.inc.php 15 1235
/httpdocs/core/lexicon/pl/export.inc.php 15 1235
/httpdocs/core/lexicon/pt/export.inc.php 15 1417
/httpdocs/core/lexicon/ro/export.inc.php 15 1235
/httpdocs/core/lexicon/sv/export.inc.php 15 1298
/httpdocs/core/lexicon/th/export.inc.php 15 2384
/httpdocs/core/lexicon/tr/export.inc.php 15 1402
/httpdocs/core/lexicon/uk/export.inc.php 15 2364
/httpdocs/core/lexicon/yo/export.inc.php 15 1235
/httpdocs/core/lexicon/zh/export.inc.php 15 1235
/httpdocs/core/lexicon/hi/export.inc.php 17 3098
/httpdocs/core/components/pdotools/lexicon/de/properties.inc.php 21 1092
/httpdocs/core/components/pdotools/lexicon/ru/properties.inc.php 21 1194
/httpdocs/core/packages/pdotools-2.13.3-pl/modCategory/df13b8d632196f1efcf134472c55e96e/1/pdotools/lexicon/de/properties.inc.php 21 1092
/httpdocs/core/packages/pdotools-2.13.3-pl/modCategory/df13b8d632196f1efcf134472c55e96e/1/pdotools/lexicon/ru/properties.inc.php 21 1194
/httpdocs/core/lexicon/be/import.inc.php 24 1054
/httpdocs/core/lexicon/bg/import.inc.php 24 1168
/httpdocs/core/lexicon/fr/configcheck.inc.php 24 1153
/httpdocs/core/lexicon/hi/import.inc.php 24 1384
/httpdocs/core/lexicon/it/configcheck.inc.php 24 1161
/httpdocs/core/lexicon/pt/configcheck.inc.php 24 1061
/httpdocs/core/lexicon/ru/import.inc.php 24 1089
/httpdocs/core/lexicon/th/import.inc.php 24 1335
/httpdocs/core/lexicon/uk/import.inc.php 24 1063
/httpdocs/core/lexicon/hi/configcheck.inc.php 25 1840
/httpdocs/core/lexicon/el/about.inc.php 36 1129
/httpdocs/core/lexicon/hi/about.inc.php 36 1540
/httpdocs/core/lexicon/uk/about.inc.php 36 1067
/httpdocs/core/lexicon/ja/access.inc.php 37 1274
/httpdocs/core/lexicon/ar/tv_widget.inc.php 43 1073
/httpdocs/core/lexicon/ru/tv_widget.inc.php 43 1099
/httpdocs/core/lexicon/hi/setting.inc.php 53 1151
/httpdocs/core/lexicon/th/dashboards.inc.php 72 1075
/httpdocs/core/lexicon/ru/access.inc.php 109 1286
/httpdocs/core/lexicon/th/access.inc.php 109 1256
/httpdocs/core/lexicon/uk/access.inc.php 109 1227
/httpdocs/core/lexicon/hi/access.inc.php 111 1220
/httpdocs/core/model/smarty/sysplugins/smarty_internal_templatelexer.php 595 1054
/httpdocs/core/lexicon/th/setting.inc.php 612 1199
/httpdocs/core/model/aws/services/elasticbeanstalk.class.php 667 1003
/httpdocs/core/model/aws/sdk.class.php 687 1134
/httpdocs/core/lexicon/ru/setting.inc.php 703 1149
/httpdocs/core/lexicon/be/setting.inc.php 704 1107
/httpdocs/core/lexicon/ar/setting.inc.php 708 1231
/httpdocs/core/lexicon/de/setting.inc.php 823 1128
/httpdocs/core/lexicon/ja/setting.inc.php 829 1036
Result scan antivirus [175 seconds]:
/httpdocs/core/packages/minifyx-2.0.3-pl/modCategory/39cc3a9d0a35e16d7e9d7160e1660be4/0/minifyx/composer.phar: i360.php.eval.remote.1.UNOFFICIAL FOUND
/httpdocs/core/packages/minifyx-2.0.3-pl.transport.zip: i360.php.eval.remote.1.UNOFFICIAL FOUND
/httpdocs/core/packages/pdotools-2.13.3-pl.transport.zip: Sanesecurity.Foxhole.JS_Zip_12.UNOFFICIAL FOUND
/httpdocs/core/packages/ace-1.9.3-pl.transport.zip: Sanesecurity.Foxhole.JS_Zip_22.UNOFFICIAL FOUND
/httpdocs/core/components/minifyx/composer.phar: i360.php.eval.remote.1.UNOFFICIAL FOUND
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| Ace | 1.9.3-pl от 15.05.2022 | 13 479 |
| pdoTools | 2.13.2-pl от 02.09.2021 | 53 297 |
| MinifyX | 1.7.1-pl от 25.03.2019 | 14 141 |
| Compiler | 1.0.5-beta от 07.12.2016 | 392 |
2 часа назад
Пробую, вызов mfilter2 на странице каталога:<!DOCTYPE html>
<html lang="ru">
<head>
{$_modx->getChunk('meta')&...
3 часа назад
# url Ответ Результат
1 gc-polur.ru/ 200 доступна
2 gc-polur.ru/? 200 доступна
3 gc-polur.ru 200 доступна
Вчера в 08:53
Да, проблемы есть в modx-3…
18 сентября 2023, 22:25
Ну да, всё так. Только элемент надо правильно выбирать у которого класс удаляете. Я же написал как надо.
$('#success-modal').removeClass('d-none');
18 сентября 2023, 19:36
Точно, по ролям не стоило делить)))
18 сентября 2023, 17:02
Спасибо, посмотрю.
