proprocenter (Все сообщения пользователя)

Алексей Задойный, Я за любую помощь ... потому что уже 3 ночи нормально не сплю!  за 5 лет с Битриксом , первый раз такое вижу. Сколько будет стоить Ваш "Спортивный интерес" ?

делает вот такую гадость - http://joxi.ru/n2Y8vXMiyDWbm6 за день в очереди может накопиться до 20 тыс сообщений. Серсер изза них нормально не может работать + все поисковики и мейлы банят домены и IP хостинга.  

сервер VPS на нем у нас 12 сайтов. Все пошло из сайта alltai.ru  вот последний отчет сканирования - http://alltai.ru/AI-BOLIT-REPORT-_vhosts_proprocenter_ru_alltai-960618-25-02-2016_03-23.html   неделю назад мы уже вычистили 38 файлов . Вирус крамсает родные битриксовские файлы , добавляет код в одну строку , если открыть то не вооружённым глазом ты не поймешь что там есть код ...но это не главное , главное , что мы не можем понять откуда и как он заходит и находит дыры!  

1 пробовали сканер от битрикса - нашел 1 файл
2 воспользовались скриптом - https://revisium.com/ai/  (я вот думал может ребятам написать с этого продукта, может они помогут... как думаете? У них побольше опыта в этом...)

все операции которые опишу ниже, были сделаны относительно всех проектов! Самый проблемный это alltai.ru на нем спустя какое то время сканер все находит и находит такие скрипты.  На остальных проктах вычистили по 1-2 файла в корне сайта они назвались info.php на этом. Но хочу отметить что отправка идет со всех mail которые принимают почту именно на сервере таких из 12 - 5 шт.


Вчера целую ночь боролись , и вот что сделали  

1 поменяли пароли на почте (у каждого домена свой пароль минимум 15 символов)

2 проверили все сайты скриптов который ищет вредоносный код “ai-bolit.php”, все что нашел - вычистили или удалили.  

3 поставили самые новые обновление 1С битрикс  

4 запустили проактивную защиту , проверили все сканером. Исправили все ошибки которые битрикс порекомендовал нам исправить  

5 поменяли пароли к БД  

6 поменяли доступы к сайту - у всех админских пользователей . Повысили уровень безопасности для админов  

7 проверили доступ к папкам и файлам у всех они 755 и 644

8 Поменяли доступы FTP и от панели к хостингу

Вот и я  о том же! ТП ? Вам скинуть переписку... ? Вторую неделю уже ведем диалог

кроме этой ссылки ничего полезного не посоветовали - marketplace.1c-bitrix.ru/solutions/bitrix.xscan/

у меня куча вопросов в ответ, да возможно , мы рекомендуем и на этом все....

К примеру содержимое одного из файлов - http://joxi.ru/nAyzoJDTb17prZ

А такое встречали ? https://habrahabr.ru/post/221871/  Тупо ложит почтовый сервер в пару часов... забивает очередь по 20 тыс писем

эта зараза плодится моментально... http://joxi.ru/brRDGKyt6eKv21

Да именно в нем проблема, Спасибо!!!

Подскажет кто то?

ТП отписалась мне и сказала что у меня не родной шаблон... Это и так понятно что шаблон не родной, но зачем  размешать такой технический код в шаблон, он должен быть вшитым в код самого компонента -детальной странички. Кто то подскажет где этот код?

Все привет, не могу вспомнить где можно настроить данную опцию( "запретить покупку по низкой цене  ДЛЯ АДМИНА"  
ПОлучаеться на сайте две цены , админ часто делает заказы по телефон и соответсвенно оформляет заказы по закупочной цене(  

Единственный вариант пришел в голову - создать группу пользователей "ПОКУПКА С ЗАКУПОЧНОЙ ЦЕНОЙ" в настройках цен присвоить ей эту группу и в эту группу пока что ни кого не пускать) Есть более Адекватные варианты?