| Цитата |
|---|
| Павел написал: Все возможные методы не помогают. |
инициируйте отзыв сертификатов как не актуальных,
требуйте возместить ущерб из-за лживой рекламы.
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
инициируйте отзыв сертификатов как не актуальных, требуйте возместить ущерб из-за лживой рекламы. |
|
|
|
|
|
|||
|
|
|
|
---
|
|
|
|
|
|
В конец файла /bitrix/js/main/core/core.js также дописывается зашифрованная строка вызова этого скрипта:
 |
|
|
|
|
|
А также создаются дополнительные файлы или вносятся изменения в рабочие файлы ядра дописыванием строки вначале или в конце файла
  |
|
|
|
|
|
в /upload/tmp с переодичностью раз-два в месяц продолжают появляться папки с файлами такого типа /upload/tmp/BXTEMP-2022-09-28/07/bxu/main
хотелось бы разобраться откуда лезут и где дырка, запрет выполнения файлов в папке tmp это лишь временное решение, анализ логов ничего не дал, в логах сервера чисто, посоветуйте куда копать, все перечисленное в данном топике проверил/подправил, что еще может быть? |
|
|
|
|
|
|||||
|
|
|
|
|||
|
|
|
победить не удалось, но удалось локализовать, в /upload/tmp/ по прежнему появляются непонятные файлы, но дальше не идут, переодически проверяю эту папку, при обнаружении инородных предметов чищу) пока больше на ум ничего не приходит, как и писал выше анализ логов ничего не дал, до сих пор не понятно каким образом все это происходит, еще вот нашел тему по нашей проблеме, частично реализовал, но в любом случае все это не полноценное решение проблемы, так как все равно не понятно где дырка, и пока удается только недопустить дальнейшего заражения, если у кого есть идеи, пишите, не стесняйтесь!!! |
||||
|
|
|
|||
