-
- 1 Posts
Ciao a tutti,
volevo rendere noto che recentemente uno dei miei siti è
stato infettato dal trojan in oggetto. La versione di MODx
è la 0.9.6.2.
Il trojan ha infettato alcuni dei file index.php / html
(in root, in /assets, in /manager ecc...) e ha aggiunto
qualche file php in root.
Al momento ho rinominato i file infetti e al più presto
modificherò le credenziali di accesso ad FTP e MySQL.
Ci sono altre operazioni che è utile compiere?
Avete idea del metodo di propagazione di tale trojan?
Sfrutta una qualche vulnerabilità nota di MODx?
Grazie.
Simone
-
- 561 Posts
Ciao, Simone,
Mi dispiace, no parlo bene Italiano, ma il trojan in genere infetta il computer e utilizza FTP per modificare il sito web.
buona solucione cui per Windows:
http://www.malwarebytes.org/
Ciao, Dave