Malware in index.php

[vinyl]

Today a clients site was having problems due to malware being served. The malware source is the index.php file in the root of the cms.

The version running is 1.9.4.1. Is this version prone to attacks? Is there anything that could be wrong with the webhost? All passwords have been changed, just to be sure, and the rights of the files have been checked.

Any tips, besides upgrading to the latest version?

[staartmees]

In het geval het gaat om shared hosting is het mogelijk dat door een beveiligingsfout zulke dingen gebeuren. Het is de taak van de webhoster zijn beveiliging op orde te hebben zodat je elkaars bestanden niet kan lezen of overschrijven.

[vinyl]

Het is inderdaad shares hosting. Helpt het nog om zaken als exec, passthru, shell_exec, system, proc_open, show_source, mysql_list_dbs
uit te laten zetten? Want ik heb het idee dat hier mogelijk een deel van het probleem in zit.

[staartmees]

zo ben ik er niet vanop de hoogte. Meestal kan je daar zelf niets aan veranderen.

[vinyl]

Any other ideas to how to prevent the malware in index.php?

Had contact with the web host who has checked the settings for PHP etc. They claim there is no issue with the server/installation the site is running on.

CMSMS is updatet to 1.9.4.3, after that I will have to upgrade to the 1.10.x branch. I have not been able to upgrade to that version without problems so that is not an option at the moment.

[mcDavid]

Hier op het nederlandse forum mag je gewoon nederlands praten hoor!

Enneh, verander je FTP wachtwoord, draai virusscanners op alle computers waarmee je ooit hebt ingelogd op je webhost, en check ALLE mappen waar je bij kunt op je webhost op malafide scripts.

[Rolf]

Meer info hier http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525

Grt. Rolf