Алексей Вдовин (Все сообщения пользователя)

видимо вирусный - на других не взломанных сайтах его не было

он точно вирусный?
не похоже по коду - выглядит как штатный

Гит покажет вам все изменения в файлах, именно это ведь и требуется.

У меня на хостинге крутится скрипт который ежедневно сканирует файлы на предмет изменений и на мыло кидает лог изменившихся файлов.
А с помощью гита можно быстро восстановить повреждённые файлы.

Да, гит отличное решение.
Но обычно как раз битриксовый движек исключают из гита, но в данном случае наверное лучше весь сайт (кроме upload и кеша) туда бахнуть.
В принципе можно в исключения всякую статику добавить типа картинок и архивов.

первые сообщения в консоли какие? на что ругается?

ну дак по консоли и раскручивай - бери самые первые ошибки и смотри
у меня тоже там много записей было, но первая именно на core.js - поправил только там и везде заработало

поищи по вхождению

aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz
и
storejscdn

может тот же файл, только в другом месте иньекция

тут не понял ...  где и что я должен видеть
у меня был такой код и админка поднялась

у Вас видимо иначе, но судя по скриншоту  консоль лога проблема именно в core.js
скиньте ссылку на него - гляну

Такая же проблема с админкой

если Вы просто хотите избежать заражения, не вникая в причину - можно просто изменить владельца и права доступа данных файлов (но тогда при обновлении движка нужно их разблочить обратно, иначе не обновятся)

но я бы рекомендовал всё таки найти дыру

ну коли Вы так точно знаете время заражения - анализируйте логи, какие скрипты "дёргали" в это время
скорее всего это POST запрос

коли это не ваше - выкидывайте смело

У сайта есть пол?

PS
Обращаться в саппорт либо к специалистам.

Ещё вариант по ядру - думаю в саппорте можно запросить файловый архив актуальной версии ядра, у себя все снести и накатить так, сказать с эталона - тогда вариант бэкдора в файлах ядра точно уйдёт в минус.

Сам проект в гите должен быть (для быстрого отлова изменений), плюс можно и ядро в гит запихать (пока не уладится с вируснёй).

как временное и костыльное решение - поставить права на файлы куда иньекция проходит, чтобы под пользователем под которым крутится веб-сервер на было возможности записать
вообще нужно анализировать логи и устранять причину заражения, иначе никак

вообще судя по файлам -  это не через vote, думаю это что то из более раннего

Илья,
я так понимаю поиск бэкдоров ничего не нашел ...

тогда дырку надо самому искать
если повезёт - дату изменения файлов злоумышленник не изменит обратно, тогда можно по дате изменения в логах глянуть какой файл "дёрнули" и уже в нём поискать бэкдор
если не повезёт, то сложнее - писать анализатор изменившихся файлов и запускать его почаще (в принципе в Вашем случаем можно на эти два файла и "ловить", тогда можно почаще "дёргать" "ловилку")
как только изменение будет "поймано" - анализ логов за последний период запуска "ловилки"
в общем процесс довольно творческий ...

могу помочь в свободное от работы время, но сразу предупреждаю - я не меценат

В идеале надо было Битриксу выкупить этот PDF с полными правами и "похоронить", чтобы он никогда в свет не вышел... очень уж серъёзный там материал выложен

Если после восстановления сайта + прогон скриптом поиска уязвимость + чистки того что нашли + чистки в агентах + блокировки запросов на nginx всё же продолжают создаваться файлы - индикаторы взлома, тут уже нужно анализировать логи на предмет времени обращения + поставить софт делающий снимки файловой системы рутовой директории на предмет изменения файлов  и уже сравнивать, что когда изменилось и какие в это время были запросы на сервер.

PS
В своё время нашел скриптик, немного модифицировали и использую до сих пор http://gtalex.ru/skript-proverki-izmenenij-fajlov-na-servere

Всё, нашел - в настройке списка компонента.
Там не галка, там опция "Показывать элементы подразделов раздела:"

PS
а чего тут скриншотик вставить никак?

Не нашел такую настройку

https://dev.1c-bitrix.ru/api_d7/bitrix/sale/classes/discount/getapplyresult.php
цитата с оф.документации

$extMode Если параметр принимает true, то результаты будут возвращены в расширенном виде.

DISCOUNT_LIST не помог
а вот false режим помог (что странно, по идее true - расширенный режим ведь)
по ключу ORDER всё по купонам с товарами и главное [DESCR_DATA][RESULT_VALUE] где есть сумма именно в виде числа (до сотых)

Евгений, спасибо!!!

кусочек покажу

Скрытый текст

'ORDER' =>            array (size=2)              0 =>                array (size=3)                  'DISCOUNT_ID' => int 8                  'COUPON_ID' => string 'SL-C4HRM-EZSO5JZ' (length=16)                  'RESULT' =>                    array (size=1)                      'BASKET' =>                        array (size=2)                          14275 =>                            array (size=7)                              'APPLY' => string 'Y' (length=1)                              'DESCR' => string 'скидка 10% (317,5 ₽)' (length=28)                              'DESCR_DATA' =>                                array (size=1)                                  0 =>                                    array (size=6)                                      'TYPE' => int 2                                      'VALUE' => float 10                                      'VALUE_TYPE' => string 'P' (length=1)                                      'VALUE_ACTION' => string 'D' (length=1)                                      'RESULT_VALUE' => string '317.46' (length=6)                                      'RESULT_UNIT' => string 'RUB' (length=3)                              'MODULE' => string 'catalog' (length=7)                              'PRODUCT_ID' => string '68037' (length=5)                              'BASKET_ID' => string '14275' (length=5)                              'ACTION_BLOCK_LIST' =>                                array (size=1)                                  0 => int 0                          14278 =>                            array (size=7)                              'APPLY' => string 'Y' (length=1)                              'DESCR' => string 'скидка 10% (77 ₽)' (length=25)                              'DESCR_DATA' =>                                array (size=1)                                  0 =>                                    array (size=6)                                      'TYPE' => int 2                                      'VALUE' => float 10                                      'VALUE_TYPE' => string 'P' (length=1)                                      'VALUE_ACTION' => string 'D' (length=1)                                      'RESULT_VALUE' => string '77' (length=2)                                      'RESULT_UNIT' => string 'RUB' (length=3)                              'MODULE' => string 'catalog' (length=7)                              'PRODUCT_ID' => string '173271795' (length=9)                              'BASKET_ID' => string '14278' (length=5)                              'ACTION_BLOCK_LIST' =>                                array (size=1)                                  0 => int 0

К корзине применено 2 купона, необходимо получить общую скидку по каждому купону
подходящего метода не нашел, единственное более менее подходящее это

$discounts = \Bitrix\Sale\Discount::buildFromBasket($basket, $fuser);
$discounts->calculate();
$rsDiscount = $discounts->getApplyResult(true);

который даёт  для каждого товара применённый купон, но суммы скидки там нет, только текстовое описание 'DESCR'  из которого я получаю сумму
'RESULT' =>'BASKET' =>0 =>'DESCR' => string 'скидка 10% (317,5 ₽)' (length=28)  

Но я так полагаю тут идёт округление до десятых т.к. если просуммировать эти скидки по всем товарам и по всем купонам - на общую  сумму скидки я не выхожу (см.скриншот)

Можно ли ещё каким то способом получить итоговые скидки по каждому купону?

deleted

deleted