usunięcie infekcji w CMS Modx Evolution

Objawia się ona następującymi zmianami:

1. wgrywane są nowe pliki:

2. usuwane są pliki blokujące:

np. plik


o treści:

3. cel ataku

Przejęcie kontroli nad serwerem www i wysyłka SPAM

4. leczenie

a) usunięcie w/w plików php

b) przywrócenie w/w pliku blokującego

c) aktualizacja snippetów:

c) Modyfikacja kodu PHP w pliku:


Zakomentowanie linii 727. Tzn zamiana:


Na: