Доброго дня.
Сайт словил вирус, и в подвале сайта выводятся левые ссылки. Классическая ситуация.
Вылечил сайт таким образом:
- поставил последние обновления
- сменил пароль к серверу, админке, БД
ещё на сайте появился какой-т левый пользователь, его убрал, оставил только админа.
примечательно, что ранее доступы с БД были такие : 'login' => 'root', 'password' => ''
- перезаписал файлы ядра /bitrix/admin/update_system.php?lang=ru&BX_SUPPORT_MODE=Y
- прочесал сайт сканером AI-BOLT
Вредоносный код обнаружился тут:
bitrix/images/iblock
.
Но мне ещё, хотелось бы определённо знать, как именно произошло заражение, т.е. кто, куда, когда и каким-образом зашёл, что сделал/загрузил/добавил .
Можете подсказать как раскопать примерный сценарий заражения ? Какие логи посмотреть ?
Сайт словил вирус, и в подвале сайта выводятся левые ссылки. Классическая ситуация.
Вылечил сайт таким образом:
- поставил последние обновления
- сменил пароль к серверу, админке, БД
ещё на сайте появился какой-т левый пользователь, его убрал, оставил только админа.
примечательно, что ранее доступы с БД были такие : 'login' => 'root', 'password' => ''
- перезаписал файлы ядра /bitrix/admin/update_system.php?lang=ru&BX_SUPPORT_MODE=Y
- прочесал сайт сканером AI-BOLT
Вредоносный код обнаружился тут:
bitrix/images/iblock
.
Но мне ещё, хотелось бы определённо знать, как именно произошло заражение, т.е. кто, куда, когда и каким-образом зашёл, что сделал/загрузил/добавил .
Можете подсказать как раскопать примерный сценарий заражения ? Какие логи посмотреть ?