|
Разработчикам |
я бы чуток модифицировал - искать смысл только в php и вывод в файлик для дальнейшего анализа
можно ещё "eval(" и "base64_decode(" поискать - тоже часто используют в бэкдорах но там много будет из не зараженного у меня в /bitrix/bitrix.php такая инъекция была @eval($_POST['DOCUMENT_ROOT']; |
|||||
|
|
|
|
Сканирую каждый день антивирусом, каждый день по новой появляется такое:
|
|||
|
|
|
у меня пусто - какое такое? |
|||
|
|
|
|
модифицированность ядра можно посмотреть в мониторе качества
/bitrix/admin/checklist.php?lang=ru по восстановлению файлов ядра Битрикс - в 2х словах /bitrix/admin/update_system.php?BX_SUPPORT_PROTOCOL3=Y где 3 - день месяца (сегодня 3) но у меня чёт не завелось  как были якобы 4 файла модифицированы, так и остались |
|
|
|
|
|
|||
|
|
|
|
|||
|
|
|
ну это когда восстановите админку - следующий шаг |
|||
|
|
|
|
|||||
|
|
|
|
вычистить иньекции (.htaccess, php и возможно js)
|
||||
|
|
|
|||
© 2001-2025 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. 
Политика конфиденциальности