×
Внимание, мошенник-работодатель (10 авг 2017)

Вниманию программистов Санкт-Петербурга, на SuperJob-е вновь активизировался Семен Григорьевич Шумейко..

Вопрос Инфицированный XMAP

Больше
6 года 3 мес. назад - 6 года 3 мес. назад #1 от Aleksej
Aleksej создал эту тему: Инфицированный XMAP


В конце февраля 2011 года на сайте создателей знаменитого XMAP, компонента Joomla для создания карты сайта, появилось следующее тревожное сообщение:

Security Notice
Saturday, 26 February 2011 12:28
Recently our site got jeopardized and Xmap's installation package was infected with malicious code. We replaced the infected file as soon as we received the notification from the Joomla Extension Directory (JED) team about the problem.

The infected installation package was online for two days (Feb 21st - Feb 23rd) so if you downloaded it between those days we strongly suggest you to uninstall and reinstall it as soon as possible, and perform a full site scan to find any possible malicious code.


Для того, чтобы узнать, не установили ли вы инфицированную версию Xmap, посмотрите на файл /administrator/components/com_xmap/install.xmap.php

Если первая строка начинается со следующий куска кода, то вы установили инфицированную версию компонента:
<? PHP EVAL ("?>". base64_decode (....

Кроме того, проверьте наличие файла с именем theme.php в /components/com_xmap/cache/ .

О степени опасности говорят следующие рекомендации разработчика:

Если у вас установлена инфицированная версия XMAP, рекомендуется восстановление вашего сайта из резервной копии, сделанной до установки компонента, и изменение всех паролей. Если у вас нет резервной копии, лучше переустановить все с нуля.

Мы добились полной переустановки нашего сайта и удалили все вредоносные коды, также приняты дополнительные меры безопасности. Мы действительно очень сожалеем, если доставили вам проблемы.

Прочесть полный текст сообщения
Последнее редактирование: 6 года 3 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 года 3 мес. назад #2 от Guest
Guest ответил в теме Re: Инфицированный XMAP
Я только одного понять не могу - обновлять мой xmap v. 1.2.10 до версии 1.2.11 или нет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 года 3 мес. назад - 6 года 3 мес. назад #3 от Vasilij
Vasilij ответил в теме Re: Инфицированный XMAP
Только в том случае, если скачали компонент с сайта производителя в промежутке с 21 по 23 февраля 2011:

Changes: None, just changing the version number to encourage reinstallation.

Последнее редактирование: 6 года 3 мес. назад от Vasilij.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.