Извините, если повторяюсь, но не нашел ответ на такой вопрос - а если отдельно развернуть свежую установку Битрикс и на нее руками перенести файлы контента и БД - не быстрее ли это будет, чем лечить старую зараженную?
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
|
|
|
|
|
|
после заражения никто не сталкивался с рассылкой спама с сервера? все вычистил, но вот хостеру жалобы начали поступать.
даже не знаю где искать источник, можете наводку дать? |
|
|
|
|
|
В оперативной памяти сервера (перегрузить или убить процесс), кэш Битрикс вычистить
|
|
|
|
|
|
спасибо, это все сделано.
|
|
|
|
|
|
|||
|
|
|
|
Здравствуйте. Сайт взломали похожим образом, но не создавали файлы putin_**** . Все файлы, которые были найдены антивирусом я удалил, сайт обновил, работоспособность вернул (не считая некоторых кодировок), но все равно продолжают создаваться новые аккаунты ботов с правами администратора. Возможно как то это остановить/заблокировать? Или где возможно прячется код, который создает эти аккаунты? Если подобный вопрос был, то заранее извиняюсь, возможно пролистал.
|
|
|
|
|
Советы по поиску смотрите в теме.
|
|||||||
|
|
|
Наверное самый быстрый способ будет, написать обработчик события на создание пользователя, в него добавить лог, куда записать всё, до чего можно дотянуться, стэк вызовов в том числе, ну и блокировать создание естественно. Потом анализировать. Если конечно пользователя создают через API, а не напрямую в БД пишут. |
|||
|
|
|
Ещё думаю не помешает и расширенное логирование (с сохранением тела post запроса) - выше код выкладывал. PS ещё посмотрите агентов - может там зараза сидит |
|||||
|
|
|
||||
