Feltört webhely MODx evo
Mintegy MODx CMS rendszer
MODx (ejtsd „modeks”) - egy ingyenes professzionális tartalomkezelő rendszer (CMS) és egy keretet web-alkalmazások célja, hogy a szervezet és a társ-teremtés folyamata, szerkesztése és kezelése tartalmi oldalakon.
Verzió MODx: Evolution
Jó napot, kaptam egy levelet az e-mail, hogy a helyszínen feltörték.
Cylka: hxxp: // moysayt. RF / CIBCOnline% 20olbtxn% 20Authentication% 20SignOn% 20cibc / index. php
Internet Identity nevében CIBC, azt kéri, hogy vizsgálatot indítson, és távolítsa el a csalárd oldalak a lehető leghamarabb, hogy így már nem jelentenek veszélyt a CIBC és ügyfelei számára.
Biztonsági incidens Response Team
-
Internet Identity - nevében CIBC
O: 253. 590. 4100 x0
E: éber @ internetidentity. com
internetidentity. com
II-mail száma 653.165 II
Ügyszám: SIT275940
A második alkalommal, hogy mi dolog van ágyazva az oldalamon, és emiatt tárhelyszolgáltatóval kopogtat oldalakon. lezit ahol nem egyértelmű.
Elmentem a megadott elérési utat, a script van. úgy tűnt, ott egyáltalán nem világos, ...
Csak tárhelyszolgáltatóval azt mondta, hogy „rosszindulatú kódot fájlok :. Log.php, login.php search.php Hogy került oda?”
Kinyitottam és ott és igazságban
Oldal feltörték. Tudni, hogy milyen verziójú Evolution?
A régebbi van egy lyuk, amelyen keresztül a fertőzés fordul elő.
Kezelési eljárást:
1. Website ellenőrzése Antivirus ilyen vagy olyan.
2. Törölje az összes fertőzött fájlt, és elhagyta a normál tisztítás (lásd a dátum változás - ez általában nagyon eltér a MODx telepítés dátuma).
3. frissítés MODx legalább verzió 1.0.15