Заражение ModX.

Для тех, кто в танке не в курсе. MODX (правильно читаем «мо?дэкс») — это профессиональна и при этом совершенно бесплатная CMS (система управления содержимым) которая одновременно может быть использована в качестве фреймворка для Ваших веб-приложений (CMF).

Эта CMS стала жертвой собственной популярности, а точнее каких-то «шустрых» мошенников, которые благодаря незаконному внедрению фейкового плагина используют веб-площадку жертвы в качестве бесплатной рекламной витрины в стиле бирж ссылок (а-ля sape).

Вот как это выглядит на примере одной жертвы, где было обнаружено и обезврежено такое нападение на сайт.

• В один «прекрасный» момент ничего не подозревающая жертва обнаружила «левую» рекламу, паразитирующую на его сайте. В исходном коде страницы это «оформлено» в виде отдельного аккуратного div`а
• Проведенное небольшое расследование указало на подозрительный плагин. Его среди других выдавал последний id установки и «некрасивое» наименование
• «Вскрытие» тут-же указало на то, что данный модуль не имеет ничего общего с компонентами ModX
• Анализ кода этого фейк-плагина указал на то, что он использует в своей «работе» таблицу из базы данных MySQL с именем «site_plugins»
• Находим данную таблицу в БД используя phpMyAdmin
• Анализ показывает на то, что все «левые» рекламные ссылки «живут» в зашифрованном виде в поле «properties»
• Очистка полей с кодом самого плагина и зашифрованных ссылок (поля «plugincode» и «properties») освобождает сайт от непрошенного рекламодателя
• Исходный код веб-страниц теперь совершенно чист

Для господ халявщиков, хотите заработать, так старайтесь делать это более-менее честно, займитесь, например, торговлей на бирже (вот масса полезных отзывов Roboforex Reviews для Вас) или еще как-то направьте свою фантазию в мирное русло.

По материалам с сайта: www.maultalk.com от пользователя bluestorm