1С-Битрикс Разработчикам

Эксперт

Сообщений: 1364 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#621

18.03.2023 10:51:33

Цитата

Цитата
написал: Антон АК , у Вас какая проблема?

Алексей, спасибо за ответ!
У меня всё началось с этого
https://dev.1c-bitrix.ru/community/forums/messages/forum6/topic147346/message72702 6/#message727026
я пролечил/удалил, обновил и CMS и версию PHP, теперь вирусов нет, я беспокоился что внутри сайта остались PHP коды, которые сами по себе не являются вредоносными и не сканируются как угроза, но могут подкачать опять бэкдоры, поэтому попросил ТП хостинга прогнать код, который вы выкладывали выше и выложил свой результат.

чтобы было понимание подкачаются бэкдоры или нет я бы посоветовал паблик загнать в git и сделать снимок ядра средствами движка
ну и конечно же забэкапиться пока чисто

либо без гита - сделать снимок ядра и паблика

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 89140

Заглянувший

Сообщений: 17 Баллов: 2 Регистрация: 18.04.2011

#622

21.03.2023 09:19:01

Список агентов вообще полезно просматривать.

Даже без вирусов там можно обнаружить ежеминутные вызовы десятка скриптов от модулей Landing, MessageService, Calendar - несмотря на то, что они не установлены в системе вовсе.

Пользователь 2624465

Заглянувший

Сообщений: 6 Регистрация: 21.09.2020

#623

21.03.2023 16:00:42

подскажите пожалуйста
надоело удалять зараженные фацлы в корне сайта
в папке админ они создаваться перестали

сегодня сайт ломанули он перестал открываться
востановил бекап все включилось

сколько стоит решить этот вопрос раз и на всегда и кто может в этом помочь?

Пользователь 13618 Эксперт Сообщений: 1364 Баллов: 231 Регистрация: 05.04.2011 Сертифицированный партнер	#624 0 21.03.2023 16:02:40 Станислав Х, обновления актуальны? Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 47602

Посетитель

Сообщений: 29 Баллов: 4 Регистрация: 24.08.2009

#625

22.03.2023 18:37:42

Цитата

написал:
подскажите пожалуйстанадоело удалять зараженные фацлы в корне сайтав папке админ они создаваться перестали сегодня сайт ломанули он перестал открываться востановил бекап все включилось сколько стоит решить этот вопрос раз и на всегда и кто может в этом помочь?

аналогично.. рассмотрел бы помощь в этом вопросе. лицензия актуальна, обновления, к сожалению, весьма старые

Пользователь 577 Постоянный посетитель Сообщений: 198 Баллов: 37 Регистрация: 10.07.2004	#626 0 24.03.2023 17:02:04 У меня вылечилось удалением /bitrix/tools/spread.php ну и естественно удалением всего зараженного кода. Просто spread.php не определялся как проблемное место. -- С уважением Илья Щербаков.

Пользователь 7155480

Заглянувший

Сообщений: 5 Регистрация: 24.03.2023

#627

24.03.2023 20:57:48

Всех приветствую! На днях положили сайт, в индексном файле левый код был. Убрал, вошёл в панель управления Битрикса, там любая кнопка выдавала 403 ошибку, проблема была в .htaccess Теперь сайт работает, админ панель работает, ссылки на сайте работают, но вот когда в каталоге выбираешь товар - в адресной строке появляется нужный каталог, но грузится всегда главная страница, в чем может быть дело ещё? Спасибо

Пользователь 6397090

Заглянувший

Сообщений: 8 Регистрация: 29.06.2022

#628

24.03.2023 21:04:26

Цитата

написал:
Всех приветствую! На днях положили сайт, в индексном файле левый код был. Убрал, вошёл в панель управления Битрикса, там любая кнопка выдавала 403 ошибку, проблема была в .htaccess Теперь сайт работает, админ панель работает, ссылки на сайте работают, но вот когда в каталоге выбираешь товар - в адресной строке появляется нужный каталог, но грузится всегда главная страница, в чем может быть дело ещё? Спасибо

Добрый вечер!

В корне должен быть .htaccess такого вида для обработки ЧПУ Битриксом.
Было подобное, теперь на старых проектах держу копию оригинального .htaccess как .htaccess.restore

Код

<IfModule mod_rewrite.c>
  Options +FollowSymLinks
  RewriteEngine On

  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-l
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !/bitrix/urlrewrite.php$
  RewriteRule ^(.*)$ /bitrix/urlrewrite.php [L]
  RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization}]
</IfModule>

Пользователь 1305583 Заглянувший Сообщений: 22 Баллов: 2 Регистрация: 03.08.2017	#629 0 26.03.2023 04:57:17 Проверьте еще помойку /upload/temp/ Если там есть папка типа BXTEMP-2023-03-XX - удалите. Если ваш хостер таймвеб, то все свои запущенные процессы можно прибить через их консоль ssh: killall -9 apache2 (это вместо перезапуска)

Пользователь 2624465

Заглянувший

Сообщений: 6 Регистрация: 21.09.2020

#630

26.03.2023 11:09:26

Цитата
написал: Станислав Х, обновления актуальны?

к сожалению нет.

+ решение хамелеон не обновлялось
9 ИМ стоит.

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером