Утром начал работу.
Поставил Evo 1.3.4. Сразу обновил до 1.3.6.
Сейчас зашел и увидел на сервере директории «sizzler» и «sitemap» плюс был модифицирован .htaccess
Ссылку видело 4-5 человек всего.
Как такое может быть?
35 комментариев
а по соседству ничего не стоит? или хостинг только под один этот проект?
пару лет назад, купил каплю на digitalocean, установил свой сервер, проверил конфигурацию, всё отлично, поставил MODx и с радостью лёг спать.
Утром весь сервер рассылал уже спам, им пришлось даже остановить сервер.
И конечно я грешу на дырявый модекс, сервак то отличный)
Найти логи между
04/Sep/2017:09:48:48
и
03/Sep/2017:23:27:35 т.к. их просто нет. Если в это время ничего не происходило — то или с компа залез или с другого сайта на том же сервере, т.к. в 04/Sep/2017:09:48:48 сразу пошло на обращение на уже созданный файл.
Ребята.
Я всем очень благодарен за поддержку.
Проблема совсем не в новом движке и даже не в одном сайте. Я просмотрел остальные сайты на этом сервере и нашел похожую проблему на некоторых.
Думаю, это проблема дырявого хостинга.
Благодарю. Я не знал. Порекомендуйте что нибудь лучше и такое же удобное.
По поводу заражения от него не уверен. Там почти весь сервер в заразе. Но все проекты — отдельные виртуальные сервера.
Я чаще встречаю, когда вирус с компа админа сайта попадает, чем из-вне (в том числе при загрузке файлов как через evoGallery, так и через tinyMCE).
Т.е. в первую очередь надо свои комп и компы всех «причастных» гонять на вирусы :)
35 комментариев
Очень поможет.
Надо просить логи сервера смотреть что кудой залили
Пока всё чисто на FTP
Утром весь сервер рассылал уже спам, им пришлось даже остановить сервер.
И конечно я грешу на дырявый модекс, сервак то отличный)
Всё в пределах нормы. Никаких лишних действий не было.
Вот логи. Может быть я туплю уже под вечер. Если не сложно, посмотрите.
www.dropbox.com/s/ev1ehppvdphsvvh/dartc2-2017-09-04-nginx.log.gz?dl=0
Давайте будем обсуждать не личные предпочтения.
С чего вы взяли?
EvoGellery — Эксплойт
modx.im/blog/security/1151.html
А уж сколько про это раньше было исписано (что лучше не использовать evoGallery, ajaxSearch и index-ajax.php) — так и не сосчитать :)
www.kjohn.ml/move/move2.txt — разве это в пределах нормы?:)
Он влез через файл в корне /getfile.php — ну а что было раньше — логи не показывают, т.к. это самая первая строчка приведенного лога.
Я такой адрес первый раз вижу вообще.
Хрень, в смысле — хрень на сайте.
Я очень благодарен за помощь вне зависимости от результата.
строка 1
строка 2
очевидно, что ни одного из этого файла и не будет, следы давно уничтожены :)
04/Sep/2017:09:48:48
и
03/Sep/2017:23:27:35 т.к. их просто нет. Если в это время ничего не происходило — то или с компа залез или с другого сайта на том же сервере, т.к. в 04/Sep/2017:09:48:48 сразу пошло на обращение на уже созданный файл.
Спасибо. Буду искать причину у себя. Может реально у меня на компе гадость поселилась.
вот и папочку создал
Жесть.
Вчера домен купил и хостинг создал.
www.dropbox.com/s/phzio3uq3oxdhb0/dartc2-2017-09-03-nginx.log.gz?dl=0
Я всем очень благодарен за поддержку.
Проблема совсем не в новом движке и даже не в одном сайте. Я просмотрел остальные сайты на этом сервере и нашел похожую проблему на некоторых.
Думаю, это проблема дырявого хостинга.
Еще раз благодарю всех за поддержку.
github.com/extras-evolution/EvoGallery/blob/master/assets/modules/evogallery/action.php#L19
По поводу заражения от него не уверен. Там почти весь сервер в заразе. Но все проекты — отдельные виртуальные сервера.
Т.е. в первую очередь надо свои комп и компы всех «причастных» гонять на вирусы :)
Вроде бы проблем не было.
Сейчас буду проверять всё остальное.
Как оказалось (мне сообщили друзья с нашего сайта). Проблема в хостинге, не в системе или модулях.