Блог-портал Masterpro.ws
Вопрос Инфицированный XMAP
В конце февраля 2011 года на сайте создателей знаменитого XMAP, компонента Joomla для создания карты сайта, появилось следующее тревожное сообщение:
Security Notice
Saturday, 26 February 2011 12:28
Recently our site got jeopardized and Xmap's installation package was infected with malicious code. We replaced the infected file as soon as we received the notification from the Joomla Extension Directory (JED) team about the problem.
The infected installation package was online for two days (Feb 21st - Feb 23rd) so if you downloaded it between those days we strongly suggest you to uninstall and reinstall it as soon as possible, and perform a full site scan to find any possible malicious code.
Для того, чтобы узнать, не установили ли вы инфицированную версию Xmap, посмотрите на файл /administrator/components/com_xmap/install.xmap.php
Если первая строка начинается со следующий куска кода, то вы установили инфицированную версию компонента:
<? PHP EVAL ("?>". base64_decode (....Кроме того, проверьте наличие файла с именем theme.php в /components/com_xmap/cache/ .
О степени опасности говорят следующие рекомендации разработчика:
Прочесть полный текст сообщенияЕсли у вас установлена инфицированная версия XMAP, рекомендуется восстановление вашего сайта из резервной копии, сделанной до установки компонента, и изменение всех паролей. Если у вас нет резервной копии, лучше переустановить все с нуля.
Мы добились полной переустановки нашего сайта и удалили все вредоносные коды, также приняты дополнительные меры безопасности. Мы действительно очень сожалеем, если доставили вам проблемы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
