Форум

Сегодня утром взломали через /ajax/form.php в связке с error_log_logic.php
Последний создаёт файл с вредноносным кодом, а первый его запускает
Беда прямо какая-то

Кто-нибудь анализировал вредноносный код? Кроме порнушных сайтов к нам загрузили файловый менеджер, через который могли скачать все файлы проекта от пользователя bitrix. В том числе и файлики dbconn settings, в котором содержатся логин и пароль от базы. И соответственно злоумышленники могли скачать всю БД с заказами, паролями и прочим.

Что по паролям пользователей? Они в зашифрованном виде? При скачивании базы они смогут получить пароли? Заказы и персональные данные по-любому утекут в сеть. Вопрос с паролями?

Поддержка Аспро ответила
Так это к ним вопрос: почему присутствует этот файл? Сайт создан с нуля 8 мес. назад, я не могу проконтролировать файлы решения Аспро, которые загружаются при установке. Зачем-то его включили в установку, а теперь удивляются откуда взялся этот файл. Так от вас.

Дмитрий Дмитрий, у меня около 50 новых файлов разбросанных по всему проекту. upload cache resize_cahe modules templates. Злоумышленник может позднее зайти по любому пути на сайт и запустить ранее отложенный код. Рекомендую проверить сайт на изменения файлов и на новые файлы начиная с 29 января. Кроме папок managecahce cache html_pages и resize_cahe. Их под снос.  resize_cahe и html_pages если болезненно удалять как в моём случае, то в них просто найти все файлы отличные от графических, html и проверить их.