Агзамов Раиль (Все сообщения пользователя)

Перевел сайт на php 8.2 c 7.4
Появилась ошибка, страница сайта не загрузилась:

Cannot access offset of type string on string (0)

/bitrix/components/innet/menu.sections/component.php:70

Строка 70       "PICTURE" => $pic['src'],

внутри кода

Подскажите, куда копать?

Точно не знаю, но как будто раньше была в базе знаний по виртуалке.
А еще можно у поддержки спросить

Вижу папки: config, pki
Файл .rnd
Все это скачай и проверь на содержание вирусов стандартным антивирусом.

Еще запусти команду
ps ux -u bitrix
Скриншот ответа сюда.

Еще скриншот папки  /tmp/.bitrix/

Есть другая ветка, там это уже обсуждалось 100500 раз.
Висит скорее всего в автозапуске из папки bitrix.
Если пришел из пользователя битрикс, то это хорошая новость. Значит он мог прорваться через не обновленный сайт, без текущей защиты.
Все актульные версии битрикса хорошо защищены. За год не увидел ничего нового.
Скриншот этой папки bitrix пришли, содержимое.
То есть его можно найти запущенным в оперативной памяти.
Удаляешь процесс, удаляешь папки с вирусом, перезагружаешь... Наслаждаешься жизнью  

Уже 100500 раз обсуждали, смотрите эту ветку по предыдущим событиям.
Если лень, то начните с проактивной защитой, которая есть по умолчанию в любой битрикс, начиная со Старта

Даже на такие сайты с активной лицензии можно установить модуль проактивной защиты - есть обновление. Этого для защиты достаточно.

Ничего нового не обнаружил в банке угроз
https://bdu.fstec.ru/vul
и на сайте Битрикс в разделе Центр информирования о необходимых обновлениях
https://www.1c-bitrix.ru/vul/
Все стандартно.

Кто-нибудь знает подробности?  

Как все банально просто оказалось.
Это же как днем ясно, что сайт по дефолту должен быть залит, а зачем его держать, или заблокировать.
Я, когда ставлю ВМ обязательно блокирую дефолтный сайт по htaccess.
Можно конечно и через nginx, но не хочу париться.
Спасибо Сергею, что разобрался, а то времени не было копать.
В общем это вопрос квалификации админа.

Еще вариант: найдена уязвимость в PUTTY.
Нужно обновляться до последней версии

Я тоже сам разворачиваю  

А мне интересно, а хостер какой?

Проверенный способ проверить на вирус.
Скачать образ, распаковать, проверить обыкновенный антивирусом.
Все майнеры уже занесены в базы антивирусников.

Стандартный антивирус на сайтах Битрикс включен?

У меня тоже такая мысль была.
Если образ получен от хостера, то там уже мог бы быть он зашит
И такая мысль тоже была.
Хостер ни за что не признается )))

Вы не учитываете тот случай, когда вирус может находится в программах вашего компьютера, например, файловый менеджер и так далее.

Уязвимость у вас, а не в сборке.
Если бы в сборке, то уже поднялся бы хай и вышел очередной бюллетень безопасности, и уже об этом все бы знали.
Сборка стоит на тысячах серверов.
Я, когда обращаюсь в поддержку, то мне помогают, заходят и смотрят, есть ли проблем с ВМ.
И таки находят, если есть, даже свои глюки находят (было дело с обновлением сертификата letsencrypt).
В прошлом году после массовой атаки почистили ВМ мне.
Когда говорят, наймите админа, значит проблема не в ВМ.
Или ... вас не воспринимают серьезно.

В поддержку обращайтесь - отвечают грамотно

Папка создается пользователем bitrix.
А значит через установленный сайт. Дыра есть в битрикс.
Надо писать в поддержку.

А как помогли?
Какие рекомендации

Обнадеживает  

А в поддержку никто не писал?

А в поддержку обращались.
Актуальные обновления и поддержка помогают.
Я обращался в техподдержку, находили проблему, устраняли и давали рекомендации. Уже раньше писал здесь.

Не получилось смоделировать ситуацию.
А вы пробовали:
1. Просканировать сайт встроенной проактивной защитой? Покажите протокол.
2. Скачать его локально и прогнать, например, Доктор Вебом?

дайте ссылку на сайт.
Нет такого зверя, которого невозможно пристрелить ))