We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

Sito infettato dal trojan HTML:IFrame-MR

    • 8044
    • 1 Posts
    drgsystems Reply #1, 14 years, 1 month ago
    Ciao a tutti,
    volevo rendere noto che recentemente uno dei miei siti è
    stato infettato dal trojan in oggetto. La versione di MODx
    è la 0.9.6.2.

    Il trojan ha infettato alcuni dei file index.php / html
    (in root, in /assets, in /manager ecc...) e ha aggiunto
    qualche file php in root.

    Al momento ho rinominato i file infetti e al più presto
    modificherò le credenziali di accesso ad FTP e MySQL.
    Ci sono altre operazioni che è utile compiere?

    Avete idea del metodo di propagazione di tale trojan?
    Sfrutta una qualche vulnerabilità nota di MODx?

    Grazie.
    Simone

      • 26016
      • 561 Posts
      samba Reply #2, 14 years, 1 month ago
      Ciao, Simone,
      Mi dispiace, no parlo bene Italiano, ma il trojan in genere infetta il computer e utilizza FTP per modificare il sito web.

      buona solucione cui per Windows:
      http://www.malwarebytes.org/

      Ciao, Dave
        MODx and Wordpress development
        Linux, PHP 5.2, MySQL 5.0, Evo 1.05, Revo 2.08-pl, Firefox 4
        • 25260
        • 156 Posts
        Roberto Reply #3, 14 years ago
        Quote from: drgsystems at Apr 01, 2010, 09:47 AM

        Ci sono altre operazioni che è utile compiere?

        aggiornare MODx? direi che è il caso, visto che usi la 0.9.6.2 e siamo alla 1.0.3