| Цитата |
|---|
| написал: если Вы просто хотите избежать заражения, не вникая в причину - можно просто изменить владельца и права доступа данных файлов |
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
---
|
|
|
|
|
|
В конец файла /bitrix/js/main/core/core.js также дописывается зашифрованная строка вызова этого скрипта:
 |
|
|
|
|
|
А также создаются дополнительные файлы или вносятся изменения в рабочие файлы ядра дописыванием строки вначале или в конце файла
  |
|
|
|
|
|
в /upload/tmp с переодичностью раз-два в месяц продолжают появляться папки с файлами такого типа /upload/tmp/BXTEMP-2022-09-28/07/bxu/main
хотелось бы разобраться откуда лезут и где дырка, запрет выполнения файлов в папке tmp это лишь временное решение, анализ логов ничего не дал, в логах сервера чисто, посоветуйте куда копать, все перечисленное в данном топике проверил/подправил, что еще может быть? |
|
|
|
|
|
|||||
|
|
|
|
|||
|
|
|
победить не удалось, но удалось локализовать, в /upload/tmp/ по прежнему появляются непонятные файлы, но дальше не идут, переодически проверяю эту папку, при обнаружении инородных предметов чищу) пока больше на ум ничего не приходит, как и писал выше анализ логов ничего не дал, до сих пор не понятно каким образом все это происходит, еще вот нашел тему по нашей проблеме, частично реализовал, но в любом случае все это не полноценное решение проблемы, так как все равно не понятно где дырка, и пока удается только недопустить дальнейшего заражения, если у кого есть идеи, пишите, не стесняйтесь!!! |
|||
|
|
|
|
У кого сайты были повреждены.
1. Лицензия Битрикс активная, все обновления установлены были? 2. Если сайта работали на BitrixVM, она была настроена? Были установлены все обновления для неё?
Здесь подпись...
|
|
|
|
|
|
Приветствую всех. Принимайте в ряды. В общем около двух месяцев сайт ломали, делал все по инструкциям с данной темы. Взломы на какое то время прекратились. Но 14 числа в обед сайт просто перестал работать.
Опять в файлах core и prolog появились скрипты,но у же с несуществующим сайтом. Удалил код,сайт заработал. Я Думал что уже все и можно работать дальше. Но не тут то было. Решил я зайти в админскую часть, и тут меня ждал прикол. Весь админский интерфейс скрыт(как будто находится на заднем плане) Я не могу ничего добавить или перейти в какой то пункт. Скрин прилагаю. Консоль гугла ругается на много файлов, через 2 часа тыканий я все таки смог вообще попасть в админку сайта,но сделать там ничего не получается. Курсором когда наводишь в предполагаемые пиктограммы полей - высвечиваются подсказки всплывающие. В общем, как это можно починить? Восстановить сайт с помощью restore.php не получается. Выходит ошибка, причем неизвестная. Бэкап в многофайловом архиве есть за 11 число. Еще есть файловая копия всего сайта, в том числе с о всеми папками системных файлов. Прошу помощи в данном вопросе. |
||||
|
|
|
|||
