| Цитата |
|---|
| Семён написал: Такого плана вставки вирусные не понятно откуда вставляются. Counter модуль виноват или какой? |
подключение gtm - если не Ваше, ищите как подключается
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
подключение gtm - если не Ваше, ищите как подключается |
|
|
|
|
|
|||||
|
|
|
ну да, если в админке - явно уже в движке зараза ... по системным файлам можно проверку сделать на изменения - где то в админке видел по паблику - я так понимаю проект не в гите? ну и как с бэкапами дела обстоят? |
|||
|
|
|
|
|||||
|
|
|
у Вас как логирование настроено - что выводится после кода ответа и длинны ответа? т.е. вот это интересует "https://***.ru/f195bf25c3b0.php" звёздочками забито - это домен сайта? |
|||
|
|
|
|
|||||
|
|
|
ну коли бэкапы есть, можно рядышком развернуть, накидать скрипт сравнения и найти разницу в файлах но думаю у Вас и в БД чё нить нагадили ... по крайней мере в агентах я бы сразу посмотрел, любят туда запихать заразу в любом случае текущую версию я бы сразу удалять не стал, для анализа и поиска дыры оставьте даже если есть свежие бэкапы |
|||||||
|
|
|
|
В агентах сразу смотрел, там все чисто.
Спасибо, буду разбираться |
|
|
|
|
да вот как показывет практика - bitrix обычно в исключения ставят, а зараза как раз любит именно туда зацепиться поэтому, не думаю, что сильно намного проще вот наличие читых бэкапов - это здорово, я бы восстановил с бэкапа, обновился до актуального и уже спокойно искал заразу ну и анализ логов, анализ логов, анализ логов |
||||
|
|
|
|||
