Форум

К примеру содержимое одного из файлов - http://joxi.ru/nAyzoJDTb17prZ

Вот и я  о том же! ТП ? Вам скинуть переписку... ? Вторую неделю уже ведем диалог

кроме этой ссылки ничего полезного не посоветовали - marketplace.1c-bitrix.ru/solutions/bitrix.xscan/

у меня куча вопросов в ответ, да возможно , мы рекомендуем и на этом все....

так вроде как по умолчанию в файле htaccess этой папки -ЗАПРЕЩЕНО !?
Может изменён? С него начать...

делает вот такую гадость - http://joxi.ru/n2Y8vXMiyDWbm6 за день в очереди может накопиться до 20 тыс сообщений. Серсер изза них нормально не может работать + все поисковики и мейлы банят домены и IP хостинга.  

сервер VPS на нем у нас 12 сайтов. Все пошло из сайта alltai.ru  вот последний отчет сканирования - http://alltai.ru/AI-BOLIT-REPORT-_vhosts_proprocenter_ru_alltai-960618-25-02-2016_03-23.html   неделю назад мы уже вычистили 38 файлов . Вирус крамсает родные битриксовские файлы , добавляет код в одну строку , если открыть то не вооружённым глазом ты не поймешь что там есть код ...но это не главное , главное , что мы не можем понять откуда и как он заходит и находит дыры!  

1 пробовали сканер от битрикса - нашел 1 файл
2 воспользовались скриптом - https://revisium.com/ai/  (я вот думал может ребятам написать с этого продукта, может они помогут... как думаете? У них побольше опыта в этом...)

все операции которые опишу ниже, были сделаны относительно всех проектов! Самый проблемный это alltai.ru на нем спустя какое то время сканер все находит и находит такие скрипты.  На остальных проктах вычистили по 1-2 файла в корне сайта они назвались info.php на этом. Но хочу отметить что отправка идет со всех mail которые принимают почту именно на сервере таких из 12 - 5 шт.


Вчера целую ночь боролись , и вот что сделали  

1 поменяли пароли на почте (у каждого домена свой пароль минимум 15 символов)

2 проверили все сайты скриптов который ищет вредоносный код “ai-bolit.php”, все что нашел - вычистили или удалили.  

3 поставили самые новые обновление 1С битрикс  

4 запустили проактивную защиту , проверили все сканером. Исправили все ошибки которые битрикс порекомендовал нам исправить  

5 поменяли пароли к БД  

6 поменяли доступы к сайту - у всех админских пользователей . Повысили уровень безопасности для админов  

7 проверили доступ к папкам и файлам у всех они 755 и 644

8 Поменяли доступы FTP и от панели к хостингу