Установили 1С-Битрикс: Корпоративный портал 11.0.10
Включен модуль проактивной защиты.
При администрировании сайта постоянно присылает на e-mail письма вида
Обнаружен вирус
Вы получили это сообщение, так как модуль проактивной защиты сервера ... обнаружил код, похожий на вирус.
Журнал событий содержит записи с разными урлами
/?back_url_admin=%2Fbitrix%2Fadmin%2Fuser_admin.php%3Flang%3Dru
/
/?department=81
/?back_url_admin=%2Fbitrix%2Fadmin%2Fiblock_admin.php%3Ftype%3Dstructure%26lang%3Dru%26admin%3DY
, а в описании - большой блок JS-кода
<script type="text/javascript"> arGDGroups = [{'NAME':'Личное','DESCRIPTION':'Гаджеты для работы с персональными инструментами','GADGETS':['UPDATES','HTML_AREA','FAVORITES','PROFILE']},{'NAME':'Персонал','DESCRIPTION':'Структура компании, сотрудники','GADGETS':['BIRTHDAY','HONOUR','SEARCH_EMPLOYEE','NEW_EMPLOYEES','ABSENT']},{'NAME':'Коммуникации','DESCRIPTION':'Блоги, форумы, общие документы','GADGETS':['VOTE','BLOG','FORUM','SHARED_DOCS']},{'NAME':'Компания','DESCRIPTION':'Жизнь компании','GADGETS':['VIDEO','ADV','LIFE','REPORT1C','OFFICIAL','COMPANY_CALENDAR','PHOTOS']},{'NAME':'Внешние сервисы','DESCRIPTION':'Сервисы получения информации из Интернет','GADGETS':['RSSREADER','GOOGLE_GADGETS','PROBKI','WEATHER']},{'GADGETS':['CRM_TASK_LIST','CRM_COMPANY_LIST','CRM_CONTACT_LIST','CRM_LEAD_LIST','CRM_DEAL_LIST','CRM_EVENT_LIST']}]; new BXGadget('mainpage_s1', [{'ID':'RSSREADER','TEXT':'<div style=\"text-align: left;\">RSS лента
Чтение новостей через RSS</div>'},{'ID':'VIDEO','TEXT':'<div style=\"text-align: left;\">Видеоновости
Видеоновости компании</div>'},{'ID':'VOTE','TEXT':'<div style=\"text-align: left;\">Выскажи мнение
Текущее голосование внутри компании</div>'},{'ID':'GOOGLE_GADGETS','TEXT':'<div style=\"text-align: left;\">Гаджеты Google
Добавление произвольных гаджетов Google</div>'},{'ID':'BIRTHDAY','TEXT':'<div style=\"text-align: left;\">Дни рождения
Отображает сотрудников у которых в ближайшие дни будет день рождения</div>'},{'ID':'HONOUR','TEXT':'<div style=\"text-align: left;\">Доска почета
Сотрудники на доске почета</div>'},{'ID':'UPDATES','TEXT':'<div style=\"text-align: left;\">Живая лента
Список последних изменений по подписке</div>'},{'ID':'HTML_AREA','TEXT':'<div style=\"text-align: left;\">Заметки
Область с произвольными заметками</div>'},{'ID':'FAVORITES','TEXT':'<div style=\"text-align: left;\">Избранные ссылки
Выводит избранные ссылки</div>'},{'ID':'ADV','TEXT':'<div style=\"text-align: left;\">Информация
Рекламная информация компании</div>'},{'ID':'PROFILE','TEXT':'<div style=\"text-align: left;\">Мой профиль
Ссылки на различные элементы управления профилем</div>'},{'ID':'SEARCH_EMPLOYEE','TEXT':'<div style=\"text-align: left;\">Найти сотрудника
Поиск сотрудника</div>'},{'ID':'LIFE','TEXT':'<div style=\"text-align: left;\">Наша жизнь
Новости жизни компании</div>'},{'ID':'BLOG','TEXT':'<div style=\"text-align: left;\">Новое в блогах
Показывает список последних добавленных сообщений в блоги</div>'},{'ID':'FORUM','TEXT':'<div style=\"text-align: left;\">Новое на форуме
Показывает список последних добавленных тем на форумах</div>'},{'ID':'NEW_EMPLOYEES','TEXT':'<div style=\"text-align: left;\">Новые сотрудники
Список последних принятых на работу сотрудников</div>'},{'ID':'SHARED_DOCS','TEXT':'<div style=\"text-align: left;\">Общие документы
Последние документы в библиотеке компании</div>'},{'ID':'ABSENT','TEXT':'<div style=\"text-align: left;\">Отсутствуют в офисе
Отображает список отсутствующих сотрудников</div>'},{'ID':'REPORT1C','TEXT':'<div style=\"text-align: left;\">Отчет 1С
Показывает отчеты из 1С</div>'},{'ID':'OFFICIAL','TEXT':'<div style=\"text-align: left;\">Официальная информация
Официальные новости, события, приказы</div>'},{'ID':'PROBKI','TEXT':'<div style=\"text-align: left;\">Пробки
Показывает загруженность улиц для выбранного города</div>'},{'ID':'WEATHER','TEXT':'<div style=\"text-align: left;\">Прогноз погоды
Показывает прогноз погоды для выбранного города</div>'},{'ID':'COMPANY_CALENDAR','TEXT':'<div style=\"text-align: left;\">События компании
Список ближайших событий в календаре компании</div>'},{'ID':'CRM_TASK_LIST','TEXT':'<div style=\"text-align: left;\">Список задач
Отображается список задач</div>'},{'ID':'CRM_COMPANY_LIST','TEXT':'<div style=\"text-align: left;\">Список компаний
Отображается список компаний</div>'},{'ID':'CRM_CONTACT_LIST','TEXT':'<div style=\"text-align: left;\">Список контактов
Отображается список контактов</div>'},{'ID':'CRM_LEAD_LIST','TEXT':'<div style=\"text-align: left;\">Список лидов
Отображается список лидов</div>'},{'ID':'CRM_DEAL_LIST','TEXT':'<div style=\"text-align: left;\">Список сделок
Отображается список сделок</div>'},{'ID':'CRM_EVENT_LIST','TEXT':'<div style=\"text-align: left;\">Список событий
Отображается список событий</div>'},{'ID':'PHOTOS','TEXT':'<div style=\"text-align: left;\">Фотогалерея компании
Последние фотографии в альбоме компании</div>'}]); </script>
Подскажите, как с этим бороться?
Ставить исключения для веб-антивируса на "<script>" по понятным причинам - не вариант.
Такой результат вызывают обычные действия редактора сайта в админке. Какие именно - пока не локализовывали.
Включен модуль проактивной защиты.
При администрировании сайта постоянно присылает на e-mail письма вида
Обнаружен вирус
Вы получили это сообщение, так как модуль проактивной защиты сервера ... обнаружил код, похожий на вирус.
Журнал событий содержит записи с разными урлами
/?back_url_admin=%2Fbitrix%2Fadmin%2Fuser_admin.php%3Flang%3Dru
/
/?department=81
/?back_url_admin=%2Fbitrix%2Fadmin%2Fiblock_admin.php%3Ftype%3Dstructure%26lang%3Dru%26admin%3DY
, а в описании - большой блок JS-кода
<script type="text/javascript"> arGDGroups = [{'NAME':'Личное','DESCRIPTION':'Гаджеты для работы с персональными инструментами','GADGETS':['UPDATES','HTML_AREA','FAVORITES','PROFILE']},{'NAME':'Персонал','DESCRIPTION':'Структура компании, сотрудники','GADGETS':['BIRTHDAY','HONOUR','SEARCH_EMPLOYEE','NEW_EMPLOYEES','ABSENT']},{'NAME':'Коммуникации','DESCRIPTION':'Блоги, форумы, общие документы','GADGETS':['VOTE','BLOG','FORUM','SHARED_DOCS']},{'NAME':'Компания','DESCRIPTION':'Жизнь компании','GADGETS':['VIDEO','ADV','LIFE','REPORT1C','OFFICIAL','COMPANY_CALENDAR','PHOTOS']},{'NAME':'Внешние сервисы','DESCRIPTION':'Сервисы получения информации из Интернет','GADGETS':['RSSREADER','GOOGLE_GADGETS','PROBKI','WEATHER']},{'GADGETS':['CRM_TASK_LIST','CRM_COMPANY_LIST','CRM_CONTACT_LIST','CRM_LEAD_LIST','CRM_DEAL_LIST','CRM_EVENT_LIST']}]; new BXGadget('mainpage_s1', [{'ID':'RSSREADER','TEXT':'<div style=\"text-align: left;\">RSS лента
Чтение новостей через RSS</div>'},{'ID':'VIDEO','TEXT':'<div style=\"text-align: left;\">Видеоновости
Видеоновости компании</div>'},{'ID':'VOTE','TEXT':'<div style=\"text-align: left;\">Выскажи мнение
Текущее голосование внутри компании</div>'},{'ID':'GOOGLE_GADGETS','TEXT':'<div style=\"text-align: left;\">Гаджеты Google
Добавление произвольных гаджетов Google</div>'},{'ID':'BIRTHDAY','TEXT':'<div style=\"text-align: left;\">Дни рождения
Отображает сотрудников у которых в ближайшие дни будет день рождения</div>'},{'ID':'HONOUR','TEXT':'<div style=\"text-align: left;\">Доска почета
Сотрудники на доске почета</div>'},{'ID':'UPDATES','TEXT':'<div style=\"text-align: left;\">Живая лента
Список последних изменений по подписке</div>'},{'ID':'HTML_AREA','TEXT':'<div style=\"text-align: left;\">Заметки
Область с произвольными заметками</div>'},{'ID':'FAVORITES','TEXT':'<div style=\"text-align: left;\">Избранные ссылки
Выводит избранные ссылки</div>'},{'ID':'ADV','TEXT':'<div style=\"text-align: left;\">Информация
Рекламная информация компании</div>'},{'ID':'PROFILE','TEXT':'<div style=\"text-align: left;\">Мой профиль
Ссылки на различные элементы управления профилем</div>'},{'ID':'SEARCH_EMPLOYEE','TEXT':'<div style=\"text-align: left;\">Найти сотрудника
Поиск сотрудника</div>'},{'ID':'LIFE','TEXT':'<div style=\"text-align: left;\">Наша жизнь
Новости жизни компании</div>'},{'ID':'BLOG','TEXT':'<div style=\"text-align: left;\">Новое в блогах
Показывает список последних добавленных сообщений в блоги</div>'},{'ID':'FORUM','TEXT':'<div style=\"text-align: left;\">Новое на форуме
Показывает список последних добавленных тем на форумах</div>'},{'ID':'NEW_EMPLOYEES','TEXT':'<div style=\"text-align: left;\">Новые сотрудники
Список последних принятых на работу сотрудников</div>'},{'ID':'SHARED_DOCS','TEXT':'<div style=\"text-align: left;\">Общие документы
Последние документы в библиотеке компании</div>'},{'ID':'ABSENT','TEXT':'<div style=\"text-align: left;\">Отсутствуют в офисе
Отображает список отсутствующих сотрудников</div>'},{'ID':'REPORT1C','TEXT':'<div style=\"text-align: left;\">Отчет 1С
Показывает отчеты из 1С</div>'},{'ID':'OFFICIAL','TEXT':'<div style=\"text-align: left;\">Официальная информация
Официальные новости, события, приказы</div>'},{'ID':'PROBKI','TEXT':'<div style=\"text-align: left;\">Пробки
Показывает загруженность улиц для выбранного города</div>'},{'ID':'WEATHER','TEXT':'<div style=\"text-align: left;\">Прогноз погоды
Показывает прогноз погоды для выбранного города</div>'},{'ID':'COMPANY_CALENDAR','TEXT':'<div style=\"text-align: left;\">События компании
Список ближайших событий в календаре компании</div>'},{'ID':'CRM_TASK_LIST','TEXT':'<div style=\"text-align: left;\">Список задач
Отображается список задач</div>'},{'ID':'CRM_COMPANY_LIST','TEXT':'<div style=\"text-align: left;\">Список компаний
Отображается список компаний</div>'},{'ID':'CRM_CONTACT_LIST','TEXT':'<div style=\"text-align: left;\">Список контактов
Отображается список контактов</div>'},{'ID':'CRM_LEAD_LIST','TEXT':'<div style=\"text-align: left;\">Список лидов
Отображается список лидов</div>'},{'ID':'CRM_DEAL_LIST','TEXT':'<div style=\"text-align: left;\">Список сделок
Отображается список сделок</div>'},{'ID':'CRM_EVENT_LIST','TEXT':'<div style=\"text-align: left;\">Список событий
Отображается список событий</div>'},{'ID':'PHOTOS','TEXT':'<div style=\"text-align: left;\">Фотогалерея компании
Последние фотографии в альбоме компании</div>'}]); </script>
Подскажите, как с этим бороться?
Ставить исключения для веб-антивируса на "<script>" по понятным причинам - не вариант.
Такой результат вызывают обычные действия редактора сайта в админке. Какие именно - пока не локализовывали.