Откуда взялся js вирус на сайте?

Недавно на сайте появились новые файлы. В результате, когда заходишь на любую страницу домена он редиректится на куда на порно.
В файлах есть ссылки на sloi1.com/какие-тоцифры.js
Удивительно но другие сайты на хостинге не тронуты, только один.
Каким образом он мог попасть сразу на сайт? Сторонними людьми через доступ к FTP?
  • Вопрос задан
  • 957 просмотров
Решения вопроса 2
fStrange
@fStrange
С 19 числа активно ломают. Найдена крупная уязвимость в modx CVE-2018-1000207.
Одна из реализаций пэйлода содержит вирус типа JS/Redirector-NKN . В каждый js файл пишутся такие строчки var _0x2515=["","\x6A ...

Если есть бекап до 19 числа то очень просто лечится. Удалить сайт, восстановить из бекапа, пропатчить, а лучше обновить модх до 2.6.5.

подробно описывал у себя fstrange.ru/coder/php/lechit-modx-ot-virusa.html
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ewal
@ewal
дизайнер-верстальщик
Кулл! Тоже сегодня схватил такой же вирус, крутой плювок в сторону MODX
Ответ написан
@Sat0shi
ИБ
Modx не может обновлять автоматом критические уязвимости? Или хотя бы делать уведомление
Ответ написан
@SmartPx
Разработка сайтов на October CMS, MODX
ModX - не лучший выбор сегодня, как с точки зрения клиента (квадратная админка, вирусы), так и с точки зрения разработчика (скорость и удобство разработки, поддержки). Наша команда пересела на October CMS 3 года назад, и все стали счастливее - и мы, и клиенты. Отработали механизм по переводу modx-сайта на October, и теперь "спасаем" зараженные сайты именно так, радикально - переездом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы