Вирус stat.rolledwil.biz

Напоминаю, что Agel Nash писал про уязвимости в коннекторах, после чего вышли версии MODX 2.2.7 и 2.2.8, где эти дыры латаются. И хотя об этом много где писали, что надо срочно обновлять свои сайты, не все торопятся это делать. А надо бы. Почему? Потому что сайтов на MODX-е довольно много, и с такими дырами злоумышленникам становится интересно писать роботы и массово ломать сайты, внедряя вредоносный код.

Как раз на днях ко мне обращались за помощью подлечить один из таких сайтов. Сразу было видно, что это массовая угроза, поэтому я написал заметку здесь: vk.com/modxclub?w=wall-70567718_170%2Fall

Сегодня про этот вирус интересуются здесь: community.modx-cms.ru/blog/solutions/157719.html
Да-да, это именно эта зараза.

Понятно дело что у меня группа ВК маленькая, поэтому далеко не все увидят, и поэтому пишу заметку здесь. Кому не лень, напишите на modx.im, community.modx-cms.ru и еще где пожелаете.

И еще раз: обновляйте свои MODX-сайты до последней версии движка.
Fi1osof
Fi1osof
21 сентября 2015, 12:37
modx.pro
2 406
+3

Комментарии: 10

Василий Наумкин
Василий Наумкин
13 июня 2014, 17:43
+2
А у нас как раз появился сервис, где можно очень легко обновлять свои сайты
    Fi1osof
    Fi1osof
    13 июня 2014, 17:45
    +2
    Это я помню. Может это послужит дополнительным стимулом пользователям переносить свои сайты на ваш хостинг. Но не все сайты мгновенно перенесутся, и еще не один сайт эту заразу подхватит.
    Василий Столейков
    Василий Столейков
    13 июня 2014, 20:21
    0
    Я недавно нашел файл-shell (хостинг ругался на него), который не должен быть в системе: /connectors/security/settings.php: PHP.Shell.HostComm.#27047.WSO.0.UNOFFICIAL. Код этого файла почти на 2000 строк…
    Файл-шедевр, после того как навосхищался кодом, удалил его. Но непонятно откуда он туда попал…
      Fi1osof
      Fi1osof
      13 июня 2014, 20:25
      +1
      Повторюсь: если версия MODX-а старая, то с сайтом делать можно вообще что угодно, хоть файлы заливать, хоть пользователей создавать, хоть что. God mode on.
        Василий Столейков
        Василий Столейков
        13 июня 2014, 20:29
        0
        Ок, спасибо за напоминание. На сайте действительно была одна из старых версий (уже не помню — обновился быстро)…
          Fi1osof
          Fi1osof
          13 июня 2014, 20:30
          0
          Не за что.
      Wassi Wassinen
      Wassi Wassinen
      14 июня 2014, 02:40
      0
      Большое, человеческое спасибо! Где благодарить?
        Fi1osof
        Fi1osof
        14 июня 2014, 12:11
        0
        Пожалуйста!
        В данном случае такой благодарности более чем достаточно. Спасибо!
        Борис И
        Борис И
        21 июня 2014, 21:10
        0
        Спасибо, обновился и гадость пропала. Но, нашелся плагин Core Services который перед закрывающимся тегом body добавляет ссылки на всякие нехорошие сайты. Удалил его, надеюсь на этом бой с гадостью завершен. Странно, только одно, стояла версия modx 2.2.11, значит в ней тоже дыры
          Fi1osof
          Fi1osof
          21 июня 2014, 21:14
          0
          Гадость могла попасть и ранее, оставив для себя бэкдоры, и потому дальше уже и на обновленном сайте может появляться.
          Да и MODX — не единственный путь для проникновения.
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          10