On March 26, 2019 we launched new MODX Forums. Please join us at the new MODX Community Forums.
Subscribe: RSS
  • Leider wieder gehackt.

    Update auf modx 2.6.5 und Gallery 1.7.1 gemacht und bekam heute trotzdem erneut Dateien eingeschleust:

    http.836565742893abde7371fbf19ddc8253.php
    icees.php.php.png
    ruafiqxv.php
    seo_script.php
    view.class.php
    wp-load-5b7a23c0744615b7a23c0744af.php
    xgokbaqu.php

    Nun gucke ich doch ziemlich erstaunt!
    • Dann ist in Deiner Installation noch mindestens ein unentdecktes Überbleibsel des Hacks vorhanden (wahrscheinlicher) oder es existiert eine weitere Sicherheitslücke (unwahrscheinlicher).

      • Jupp!

        In minifix war die munee.php mit Vorschaltcode versehen. Habe es mal dran gehängt. Ein 7-stufiger Angriff, der sich über den ganzen Server zieht. Jede einzelne Datei ist zu prüfen. Das hat mir wirklich sehr viele Tage Arbeit beschert.

        Das eingespielte Backup war übrigens von Mitte Juli und sowas von verseucht. Ältere Backups wird schon schwieriger.

        Jetzt mache ich neun Webseiten lieber komplett neu auf einem anderen Server. :-((