Chezorezka (Все сообщения пользователя)

=)

про первые 3 страницы это я утрировал. Я к тому,что это уже обсуждалось в теме. тут всего 11 страниц,все прочитать надо бы)

Все участники темы это поняли еще на первых трех страницах. А техподдержка битрикс больше ничего не сделала??? К примеру обновить сайт до "Актуально" версии?

В общем не спав 36 часов я все таки нашел в чем проблема.
Все файлы которые указаны в этом посте были без кода сайта. Вместо кодов в них было написано Putin_HUILO и русский корабль-пшел.н - сокращенно.
Причем в каждом из этих файлов было 9999 строк, т.е их заполнили прям столбцами. Размер файлов был около 2-3 мегабайт каждый.
У меня была файловая копия сайта от августа 22г, оттуда я просто заменил все те файлы которые были изменены, постепенно сайт начал оживать.
закрыл на все файлы доступ на уровне сервера,папку tmp вынес за рамки директории сайта. Модуль vote удалил.
Ограничил доступы в файлах
/bitrix/www/bitrix/admin/.htaccess

<Files ~ "^(site_checker)\.php$>deny from all</Files>

/home/bitrix/www/bitrix/tools/.htaccess

<Files ~ "^(html_editor_action|mail_entry|upload)\.php$> deny from all</Files>

/bitrix/www/bitrix/modules/main/include/.htaccess

<Files ~ "^(virtual_file_system)\.php$> deny from all</Files>

/bitrix/www/bitrix/components/bitrix/sender.mail.editor/.htaccess

<Files ~ "^(ajax)\.php$> deny from all</Files>

И еще одно. В почтовых настройках были созданы агенты или задания на спам статистики и прочей ненужной фигни на адрес администратора(заданный по умолчанию) Мне на почту стали сыпаться просто тонны писем о том что пользователь был заблокирован,что идут XSS атаки и DOS и прочая ересь.

По логам нашел обидчика,но может быть это и не он. Инфа просто так, для справки.

IP:37.57.145.71

person: Oleksii V Yaroshenko

address: Prirechnaya 25a

address: Kiev

address: Ukraine

phone: +38 097-437-27-17

nic-hdl: OVY5-RIPE

mnt-by: TRIOLANMNT

created: 2016-08-30T12:25:29Z

Вроде как пока тишина.

Сделал снимок сервака на всякий случай и еще одну файловую копию сайта.

Новостной модуль вырвал отдельно в папку, а то вручную собирать новости как то не айс после восстановления базы данных.

Удалил. Ничего не поменялось. Сервак перезапустить после данной процедуры?

В файле core.js нет этого кода. знаю о чем говорю и о чем речь. В этом файле и так стоят права на запись рута. А оно вон как получилось.
Там в консоли еще много файлов которые ведут в папку админа.Может там что почикали?

напишите на почту Admin@ssros.ru

Ну как вы видите, не поднимается админка. в файле core нет этого кода.

Вот консоль гугла с файлами на которые он ругается.

Приветствую всех. Принимайте в ряды. В общем около двух месяцев сайт ломали, делал все по инструкциям с данной темы. Взломы на какое то время прекратились. Но 14 числа в обед сайт просто перестал работать.
Опять в файлах core и prolog появились скрипты,но у же с несуществующим сайтом. Удалил код,сайт заработал. Я Думал что уже все и можно работать дальше. Но не тут то было. Решил я зайти в админскую часть, и тут меня ждал прикол. Весь админский интерфейс скрыт(как будто находится на заднем плане) Я не могу ничего добавить или перейти в какой то пункт. Скрин прилагаю.

Консоль гугла ругается на много файлов, через 2 часа тыканий я все таки смог вообще попасть в админку сайта,но сделать там ничего не получается. Курсором когда наводишь в предполагаемые пиктограммы полей - высвечиваются подсказки всплывающие. В общем, как это можно починить?

Восстановить сайт с помощью restore.php не получается. Выходит ошибка, причем неизвестная.

Бэкап в многофайловом архиве есть за 11 число.
Еще есть файловая копия всего сайта, в том числе с о всеми папками системных файлов.

Прошу помощи в данном вопросе.