Вирусы на старых версиях MODX Revo
Всем привет!
Не знаю, можно ли здесь создавать темы подобного плана…
В общем, у нас веб-студия. Делаем сайты на MODX. После создания сайта, они остаются у нас на сервере.
Сегодня получили жалобу: с айфона и айпада, сайт загружается нормально, но при клике на любую ссылку идет переход в Apple Store на приложение AviaSales.
Если заходить с Андроида (телефон/планшет) зараженный сайт предлагает «обновить браузер».
Запуск антивируса на сервере — нужных вирусов не нашел…
После анализа зараженных сайтов выяснилось, что вирусы закрались только на сайты MODX версий 2.2.5-2.2.7. На более новых — вирусов нет.
Помог апрегрей сайтов до последней версии MODX 2.2.14. После обновления сайты стали работать нормально.
P.S. Раньше вирусней заражались, в основном, сайты на Джумле.
P.S.S. Этот пост пишу в качестве совета — не ленитесь обновлять MODX.
Не знаю, можно ли здесь создавать темы подобного плана…
В общем, у нас веб-студия. Делаем сайты на MODX. После создания сайта, они остаются у нас на сервере.
Сегодня получили жалобу: с айфона и айпада, сайт загружается нормально, но при клике на любую ссылку идет переход в Apple Store на приложение AviaSales.
Если заходить с Андроида (телефон/планшет) зараженный сайт предлагает «обновить браузер».
Запуск антивируса на сервере — нужных вирусов не нашел…
После анализа зараженных сайтов выяснилось, что вирусы закрались только на сайты MODX версий 2.2.5-2.2.7. На более новых — вирусов нет.
Помог апрегрей сайтов до последней версии MODX 2.2.14. После обновления сайты стали работать нормально.
P.S. Раньше вирусней заражались, в основном, сайты на Джумле.
P.S.S. Этот пост пишу в качестве совета — не ленитесь обновлять MODX.
Комментарии: 12
Полезные советы для таких случаев: help.yandex.ru/webmaster/security/cure.xml
Спасибо за информацию! Приняли к сведению!
Да, так было бы намного удобнее=)
Василий, это будет возможно только на хостинге от Simple Dream? и когда?))
Дык, уже вовсю тестируем h.simpledream.ru!
А у Ваших сайтов, случайно, не демисгруп продвиженцы? точнее у ваших клиентов?? А ТО ЕСТЬ подозрение, что они вредительствуют.
Нет.
.htaccess проверь, частенько замечаю атаки на этот файл.
Поставь оригинал от modx, если не делал изменений.
Поставь оригинал от modx, если не делал изменений.
Проверил старые .htaccess — чистые.
Да и при обновлении, я не перезаписывал .htaccess
Да и при обновлении, я не перезаписывал .htaccess
ссылку на сайт дай. Тогда смотри iframe вставки в коде страницы.
Такая же фигня была… Вирус прописывал «инклуды» в .js файлы. Что-то типа:
<-- js-tools -->
http://bla-bla-bla.com/file.js
<-- /js-tools -->
Избавился от этой заразы с помощью AI-Bolit: revisium.com/ai/
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.