|
Разработчикам |
|
У меня тоже взломали один сайт. Не знал, что это массовое явление.
мои проекты: | меня рекомендуют: | обо мне: | 1 час работы - 1400 руб.
|
|
|
|
|
|
|||
|
|
|
|
|||
|
|
|
|
Со старого сервака можно воспользоваться экспортом ИБ, он восстановит структуру но естественно последних товаров не будет.
|
|
|
|
|
|
почистил prolog и core.js, несколько дней нормально все было,
сейчас опять в этих файлах ридирект на скрипт, никто не разобрался где дырка? модуль vote не стоит, подскажите, куда копать?? |
|
|
|
|
|
Илья,
я так понимаю поиск бэкдоров ничего не нашел ... тогда дырку надо самому искать если повезёт - дату изменения файлов злоумышленник не изменит обратно, тогда можно по дате изменения в логах глянуть какой файл "дёрнули" и уже в нём поискать бэкдор если не повезёт, то сложнее - писать анализатор изменившихся файлов и запускать его почаще (в принципе в Вашем случаем можно на эти два файла и "ловить", тогда можно почаще "дёргать" "ловилку") как только изменение будет "поймано" - анализ логов за последний период запуска "ловилки" в общем процесс довольно творческий ... могу помочь в свободное от работы время, но сразу предупреждаю - я не меценат  |
|
|
|
|
вообще судя по файлам - это не через vote, думаю это что то из более раннего |
|||
|
|
|
Удалить весь сайт чтобы он гадость в интернете не распространял, так как сайт Вам не нужен. Если бы сайт был Вам нужен, то : 1. У Вас была бы действующая лицензия и установлены все последние обновления 2. У Вас не была бы отключена "Проактивная защита" или перед сайтом стоял бы WAF (например ModSecurity прикрученный к apache или nginx) 3. Сайт бы уже работал на php 7.4 если не на php 8
Клуб любителей хрюш
|
|||
|
|
|
1. лицензия куплена 2. не отключена 3. работает хотя для чего я вам это пишу? от вас навряд-ли я что-то полезное почерпну... |
|||||
|
|
|
||||
© 2001-2025 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. 
Политика конфиденциальности