1С-Битрикс Разработчикам

Заглянувший

Сообщений: 6 Регистрация: 24.10.2019

#461

03.03.2023 06:41:58

Цитата
написал: я бы чуток модифицировал - искать смысл только в php и вывод в файлик для дальнейшего анализа

на счёт вывода в файл согласен
eval, base64, parse_str - тоже прогонял сочетания

а по поводу чисто по php искать не согласен, могут и в картинки запихивать, да и в любые расширения, учитывая что в htaccess можно любое расширение прописать исполняемым. Гарантии нет, что какую то закладку не положили ещё летом или осенью у клиентов.

Пользователь 7015034

Заглянувший

Сообщений: 7 Регистрация: 07.02.2023

#462

03.03.2023 06:49:46

Сканирую каждый день антивирусом, каждый день по новой появляется такое:

Скрытый текст
https://ibb.co/vP822yj https://ibb.co/tByDn1z

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#463

03.03.2023 06:50:51

Цитата
ivans23 написал: каждый день по новой появляется такое:

у меня пусто - какое такое?

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#464

03.03.2023 06:53:08

модифицированность ядра можно посмотреть в мониторе качества
/bitrix/admin/checklist.php?lang=ru

по восстановлению файлов ядра Битрикс - статья

в 2х словах
/bitrix/admin/update_system.php?BX_SUPPORT_PROTOCOL3=Y
где 3 - день месяца (сегодня 3)

но у меня чёт не завелось

как были якобы 4 файла модифицированы, так и остались

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 3657558

Заглянувший

Сообщений: 6 Регистрация: 24.10.2019

#465

03.03.2023 06:55:53

Цитата
написал: Сканирую каждый день антивирусом, каждый день по новой появляется такое:

у вас просто закладки остались или уязвимые модули

Пользователь 7015034

Заглянувший

Сообщений: 7 Регистрация: 07.02.2023

#466

03.03.2023 06:58:09

Цитата

написал:
модифицированность ядра можно посмотреть в мониторе качества
/bitrix/admin/checklist.php?lang=ru

по восстановлению файлов ядра Битрикс - статья

в 2х словах
/bitrix/admin/update_system.php?BX_SUPPORT_PROTOCOL3=Y
где 3 - день месяца (сегодня 3)

но у меня чёт не завелось как были якобы 4 файла модифицированы, так и остались

Админка bitrix недоступна, только через хостинг.

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#467

03.03.2023 07:09:34

Цитата
ivans23 написал: Админка bitrix недоступна, только через хостинг.

ну это когда восстановите админку - следующий шаг

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 7015034

Заглянувший

Сообщений: 7 Регистрация: 07.02.2023

#468

03.03.2023 07:23:40

Цитата

написал:

Цитата
ivans23 написал: Админка bitrix недоступна, только через хостинг.

ну это когда восстановите админку - следующий шаг

А как восстановить админку?

Пользователь 13618 Эксперт Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011 Сертифицированный партнер	#469 0 03.03.2023 07:45:58 вычистить иньекции (.htaccess, php и возможно js) Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Евгений Жуков

Администратор

Сообщений: 9437 Баллов: 1828 Регистрация: 05.08.2005

Epic fail - сказать "это так просто" и не суметь сделать

#470

03.03.2023 10:04:11

Цитата
написал: она сразу появлятся обратно

Она и должна. Этот папка управляемого кеша, смысла искать в ней вирусы нет, просто удаляете. Если в самом ядре нет закладок, новый кеш будет чист.

Не надо сверлить зубы через задний проход дрелью от Сваровски

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером