Вопрос Инфицированный XMAP

В начало
Назад
1
Вперёд
В конец

Aleksej
Автор темы
Не в сети
Moderator

Больше

7 года 1 мес. назад - 7 года 1 мес. назад #1 от Aleksej

Aleksej создал тему: Инфицированный XMAP

В конце февраля 2011 года на сайте создателей знаменитого XMAP, компонента Joomla для создания карты сайта, появилось следующее тревожное сообщение:

Security Notice
Saturday, 26 February 2011 12:28
Recently our site got jeopardized and Xmap's installation package was infected with malicious code. We replaced the infected file as soon as we received the notification from the Joomla Extension Directory (JED) team about the problem.

The infected installation package was online for two days (Feb 21st - Feb 23rd) so if you downloaded it between those days we strongly suggest you to uninstall and reinstall it as soon as possible, and perform a full site scan to find any possible malicious code.

Для того, чтобы узнать, не установили ли вы инфицированную версию Xmap, посмотрите на файл /administrator/components/com_xmap/install.xmap.php

Если первая строка начинается со следующий куска кода, то вы установили инфицированную версию компонента:

<? PHP EVAL ("?>". base64_decode (....

Кроме того, проверьте наличие файла с именем theme.php в /components/com_xmap/cache/ .

О степени опасности говорят следующие рекомендации разработчика:

Если у вас установлена инфицированная версия XMAP, рекомендуется восстановление вашего сайта из резервной копии, сделанной до установки компонента, и изменение всех паролей. Если у вас нет резервной копии, лучше переустановить все с нуля.

Мы добились полной переустановки нашего сайта и удалили все вредоносные коды, также приняты дополнительные меры безопасности. Мы действительно очень сожалеем, если доставили вам проблемы.

Прочесть полный текст сообщения

Последнее редактирование: 7 года 1 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.