P
ну да, нужно удалять этот файл
Size: a a a
2021 February 16
RM
снёс его
SV
подскажите кто структуру хорошо знает, среди файлов на сайте в корне есть файл credits.php он уже не знаю сколько лежит на сайте. И вот в прошлом месяце в нём код вредоносный антивирус хостинга обнаружил. Хотя файл уже несколько лет в таком виде. Я в ручную ту часть на которую жаловался антивирус снёс. Там в файле фактически после этого только текстовка осталась описательная. В работе сайта изменений после сноса этой части файла не заметил. Полазил по инстальнику MODx Evo не нашёл там вообще такого файла. Он в принципе не нужен? У меня примерно год или два назад были какие то вирусы на сайте, появлялись, тогда чистил его и в поисковиках приходилось ссылки удалять левые и вроде больше антивирус не ругался на хостинге. Но хостинг сменил антивирус, на как они говорят более продвинутый в прошлом месяце. И новый антивирус обнаружил вредоносный код в файле который в таком виде уже пару лет 100% лежит на сайте. Так и не пойму нужен этот файл credits.php или мне его тогда подсунули когда вирусы были и просто я его не заметил, т.к. изучал тогда только файлы на которые жаловался антивирус.
Я обычно делаю так, если вижу подозрительные файлы. Смотрю, какая версия modx у меня стоит. Скачиваю архив сайта в отдельную папку. В другую папку распаковываю дистрибутив именно этой версии modx. Затем запускаю KDiff3, запуская пофайловую проверку двух папок. И нахожу различия в файлах, маскирующихся под системные. Заодно можно сразу понят масштаб бедствия.
P
я не заморачиваюсь
P
папку менеджер можно сразу удалять
P
компоненты тоже, но осторожнее
P
из папки с картинками удалять все, что не картинки
P
потом искать base64_decode, gzdecode
P
eval
SV
Я в принципе говорю про любую систему, не обязательно modx. Главное найти изначальный дистрибутив, не испорченный.
RM
а если сайт допиливали?
P
да, сайт могли допиливать, он может быть самописный вообще
SV
а если сайт допиливали?
Вот сразу и обнаружите заодно все, что напилили.
RM
там же будут файлы которых в дистрибутиве изначально не было. Но они нужны. Мне форму записи дописывали в ручную. Обнаружить то конечно обнаружу. Главное еще понять нужно оно или нет не будучи сайтостроителем.
SV
Я еще скидываю содержимое всех сниппетов, модулей и плагинов в тектовые файлики (написал специальный модуль для этого). И их тоже через kdiff3 прогоняю.
P
а смысл, если можно их просто поставить заново
P
главное не потерять конфиги какие-нибудь
SV
там же будут файлы которых в дистрибутиве изначально не было. Но они нужны. Мне форму записи дописывали в ручную. Обнаружить то конечно обнаружу. Главное еще понять нужно оно или нет не будучи сайтостроителем.
Вредоносные файлы вы узнаете. Их трудно спутать с написанными вменяемыми разработчиками.
P
к тому же бывает и что правки прямо в код вносят ((:
RM
Вообще как понял из ваших сообщений можно всякие типо лицензионных описательных файлов сносить смело.