Форум

опровергаю, у меня другой хостинг (не таймвеб),


но все три уязвимости присутствовали:
/bitrix/components/bitrix/main.file.input/main.php
/bitrix/js/main/core/core.js
prolog.php

Полагаю, хостинг не причем. У меня подобная проблема - на двух сайтах размещенных на Beget. Причем на двух из пяти сайтах.

Может совпадение, но оба проблемных сайта используют студийные темы шаблоны, один Аспро:NEXT, второй:  Электросила.

Другие сайты,  шаблоны которые были сверстаны и натянуты на битрикс  - работают без проблем.

Могу сказать, что чистка руками указанных файлов:
bitrix/modules/main/include/prolog.php
/public_html/bitrix/js/main/core/core.js
не достаточна, уязвимость остается. После удаления вредоносного кодав указанных фалов,  код встраивается снова.

Вот к примеру, почистил указанные файлы, на через несколько дней Яндекс приостановил рекламные компании и прислал письмо:

Полез смотреть,  в bitrix/modules/main/include/prolog.php  - опять появился вредоносный код.

Сложилось впечатление, что данный вредоносный код появляется раз в неделю, в выходные дни. Возможно так задумано.  В понедельник - вторник очистил фалы. И всю неделю ежедневно проверял их на наличие  мусора. В пятницу не было, а в воскресение получил письмо от Яндекса, проверил - в файел bitrix/modules/main/include/prolog.php  - опять появился проблемный код.


Как убрать уязвимость окончательно?

У нас такая же проблема. Появилось 1 июля, заметили только сейчас.
Шаблон сайта - ни один из перечисленных выше, хостинг - не таймвеб.
Почистил prolog, core и удалил main.php.
Агентов, упомянутых выше, нет. Файла /bitrix/tools/putin...php тоже нет
Пока не знаю как сделать так, чтобы больше это не появлялось.

Обновим.
Не всегда удается сделать это быстро. Нужно согласовывать это с заказчиком, тестировать, исправлять баги и т.д.