| Цитата |
|---|
| ivans23 написал: Привильно ли понял, что нужно найти такие файлы: и удалить в них код указанный? |
Верно, но искать лучше все изменённые файлы за последние дни, код может быть прописан и в других файлах.
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
было такое - решение точно не скажу, но оно в этой теме точно есть ... я выкладывал что нужно сделать и ссылки на статьи источники, может 2-4 страницы тому назад на сколько помню JS иньекцию нужно вычистить |
|||
|
|
|
|
файла "main.php" нет по пути /bitrix/components/bitrix/main.file.input/
в "prolog.php" нет ссылок в "agent_list.php" все норм вроде |
|
|
|
|
|
|||||
|
|
|
|
|||
|
|
|
|
смотреть даты изменения - это только если взломщик не позаботился о том, чтобы их обратно изменить
врят ли на это стоит рассчитывать |
|
|
|
|
|
сегодня обратились за помощью - вообще жестокий взлом, сайт положили - тупо .htaccess переписали поверх
будем логи изучать, через что залезли |
|||
|
|
|
кроме htaccess (которые появились во всех папках по экземпляру) в /bitrix/admin/ периодически создаются рандомные php с таким фрагментом бекдора
|
|||||
|
|
|
|
как ломанули нашел, но к сожалению заказчик уже сам этот файл почистил
 очень жаль ... так не найду откуда изначально дыра открыта |
|
|
|
|
|
||||
|
|
|
|||
