Перейти к содержимому



Как избавиться от вируса на сайте modx evo?

#1 bilievich
bilievich
  • Пользователь
  • 4 сообщений
  • Репутация: 0
0

Обновлено 23 июня 2020 - 13:00  Отправлено 22 июня 2020 - 21:30

Подскажите, кто знает, пожалуйста.

 

История такая: сайт на modx Evo был создан в 2015 году -сайт обычная визитка. Был заброшен в 2016 г. Теперь в 2020 сайт запустил и без обновления cms начал его продвижение)) Недавно вредоносный код попал на сайт и заодно еще на один другой мой сайт который без cms (просто на html). Сам понимаю что вирус попал 99% потому что версия cms modx с 2015 года, не обновлялась)

Вопрос: если сейчас удалить все файлы с аккаунта на хостинге, обновить cms на Revo и залить все бэкапы назад проявит ли себя вирус на обновленном сайте и вообще позволит ли он нормально обновить cms?

 

P.S: программа ai-bolit пишет результат проверки сайта на вирусы:

building list of shells-153

building list of js-0
building list of unread files-0

 

Заранее спасибо!


 

 

  • 0

#2 Totti
Totti
  • Пользователь
  • 304 сообщений
  • Репутация: 95

Отправлено 23 июня 2020 - 09:03

Попробуй установи антивирус если используешь VPS, мне помогал инспектировать уязвимости на старой дырявой Joomla 1.5

 

Как вариант поискать в логах информацию

 

Ai-bolit загружаешь к себе на сервер, а не онлайн-сканирование. Он должен выдать информацию с точным нахождением проблем.

 

Если вирус засел в базе SQL то обновление не особо поможет. В случае когда сайт маленький можно и на нулевом сайте вручную перелопатить контент.  :ph34r:


  • 0

#3 r0mZet
r0mZet
  • Модератор
  • 1 463 сообщений
  • Репутация: 281

Отправлено 23 июня 2020 - 11:42

2 года назад была выявлена критическая уязвимость у всех веток MODx, об этом даже писала небезызвестная контора РЕВИЗИУМ. Суть в том, что если не успел вовремя пачнуть сайт или нету бэкапа. То всё, кердык, восстановлению не подлежит. Скорее всего Ваш сайт попал под волну массового заражения (но это не точно).

 

@Totti, раньше АЙ-БОЛИТа можно было себе на комп скачать под винду и локально прочекать сайт на вирусы, но сейчас я смотрю эту возможность убрали. Но у меня еще есть локальный, хотя... думается мне что он несколько мог устареть. Если юзать Cpanel или Plesk, то там стоит тот самый АЙ-БОЛИТ которым можно осуществлять ту самую проверку антивирусом.


  • 0

Ссылки покупаю только здесь :)



#4 bilievich
bilievich
    Topic Starter
  • Пользователь
  • 4 сообщений
  • Репутация: 0

Отправлено 23 июня 2020 - 11:45

@r0mZet, Это была Evo или Revo версия?


Сообщение отредактировал bilievich: 23 июня 2020 - 11:45

  • 0

#5 r0mZet
r0mZet
  • Модератор
  • 1 463 сообщений
  • Репутация: 281

Отправлено 23 июня 2020 - 11:48

@bilievich, обе ветки


  • 0

Ссылки покупаю только здесь :)



#6 bilievich
bilievich
    Topic Starter
  • Пользователь
  • 4 сообщений
  • Репутация: 0

Отправлено 23 июня 2020 - 12:23

@Totti, по любому засел в базе SQL, вопрос в том на сколько кардинально отличаются cms Evo и Revo? Сможет ли уязвимость Evo проявится в Revo?

Волнует этот вопрос потому что переход с Evo на Revo практически сопоставим с переходом на совершенно другой движок(например Джумла или WP)


  • 0

#7 Totti
Totti
  • Пользователь
  • 304 сообщений
  • Репутация: 95

Отправлено 23 июня 2020 - 12:52

вопрос в том на сколько кардинально отличаются cms Evo и Revo?

По ModX лучше обратиться в их сообщество.

 

У меня также на компе валяется парочка сайтов с полным архивом 2014-2015 годов с вирусными проектами SQL-инъекциями. Одно время пытался их реанимировать, а потом подумал хорошенько и плюнул на это дело т.к. никакого профита от них не было и времени сожрало на поиски вредоносного кода.


  • 0

#8 bilievich
bilievich
    Topic Starter
  • Пользователь
  • 4 сообщений
  • Репутация: 0

Отправлено 23 июня 2020 - 13:00

@Totti, Правильно, тоже подумываю в этом направлении!)

Кстати, не знаешь когда будет правильнее установить антивирус в уже зараженный аккаунт или после удаления файлов и базы перед заливкой нового сайта? (хочу установить imunify360)


  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
DeHuC_64 DeHuC_64 1-й за Июнь
Очков активности: 33 0 тем, 22 сообщения, 1 балл репутации
Сайт: russiangreat.ru
ТОП самых активных за этот месяц
  • Фотография BLIK
    #1

    BLIK
    Очков активности: 33 0 тем, 11 сообщений, 2 балла репутации

  • Фотография DeHuC_64
    #2

    DeHuC_64 (russiangreat.ru)
    Очков активности: 22.5 Вне конкурса за определение пользователя месяца

  • Фотография BuxarNET
    #3

    BuxarNET
    Очков активности: 18 1 тема, 9 сообщений, 1 балл репутации

  • Фотография HITMAN84
    #4

    HITMAN84
    Очков активности: 16.5 2 темы, 5 сообщений, 1 балл репутации

  • Фотография vetalbon
    #5

    vetalbon
    Очков активности: 10.5 0 тем, 7 сообщений, 1 балл репутации

  • Фотография Teves
    #6

    Teves
    Очков активности: 7.5 0 тем, 5 сообщений, 1 балл репутации

  • Фотография Constantine
    #7

    Constantine (constantinablog.ru)
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография miketomlin
    #8

    miketomlin
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография Silver
    #9

    Silver
    Очков активности: 6 0 тем, 4 сообщения, 1 балл репутации

  • Фотография TimurR
    #10

    TimurR
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Поддержите форум! =)
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru