Денис Диденко пишет: Владислав Пасюк , это 100% бэкдор, вам надо хорошо прошерстить сайт, мы уже с таким сталкивались.
А принцип работы если не трудно можете разъяснить?
вот этот скриптец дает возможность залить вам на сайт полноценный php shell, дальше через этот шелл с вашим сайтом делают все что хотят, у нас на клиентском сайте была такая проблема, сначала дописали во все index.php .description.php и еще кучу файлов кусок js, потом тупо дописывать в js файлы подключение всякой дряни со сторонних сайтов.
Денис Диденко пишет: Владислав Пасюк , это 100% бэкдор, вам надо хорошо прошерстить сайт, мы уже с таким сталкивались.
А принцип работы если не трудно можете разъяснить?
вот этот скриптец дает возможность залить вам на сайт полноценный php shell, дальше через этот шелл с вашим сайтом делают все что хотят, у нас на клиентском сайте была такая проблема, сначала дописали во все index.php .description.php и еще кучу файлов кусок js, потом тупо дописывать в js файлы подключение всякой дряни со сторонних сайтов.
Понял.Спасибо. Но shell теперь то уже на сайте. Пошерстил. Обнаружил пару вот таких файлов /config.inc.php /bitrix/js/main/file_dialog_engine.php
Денис Диденко пишет: Владислав Пасюк ,сложно так сказать, могу показать как шелл выглядел у нас, ссылка в личке, имя фала у них может быть произвольным.
Денис Диденко пишет: Владислав Пасюк ,сложно так сказать, могу показать как шелл выглядел у нас, ссылка в личке, имя фала у них может быть произвольным.
Ну да. Практически то же самое.
Зараза. Поудалял что в глаза бросилось. Видать не все. Яндекс сегодня панику поднял, что в папке include, куча гадости в виде ссылок на левые сайты. Причем по данному местоположению ничего нет.Гугл так вообще около 20 000 ссылок показывает на сайте.
Владислав Пасюк пишет: Зараза. Поудалял что в глаза бросилось. Видать не все. Яндекс сегодня панику поднял, что в папке include, куча гадости в виде ссылок на левые сайты. Причем по данному местоположению ничего нет.Гугл так вообще около 20 000 ссылок показывает на сайте.
Вот мы и подошли к самому интересному, теперь вы будите долго и упорно чистить сайт.
Вижу что тема острая , как бы не было очень много комментариев к этой теме , а это значить что ИТ отел Битрикса как минимум должен описать решение данной проблемы, мало кто понимает что это возникает уже с работой нового ядра битриса D7 , но как не странно это все не для простых пользователей , к примеру у меня автора этой ошибки данная проблема появилась с Веб окружением с настройкой Век кластера где битрикс не воспринимал не экранированные символы пароля к базе данных , но чья это проблема ? разработчика ? наверное нет ! Уважаемые разработчики , создатели битрикса , если у нас и у вас есть проблеми по данном вопросе , так давайте будем их решать ! потому что при появлении такой ошибки я немного прио****ел когда не в документации не в гугле нет информации об этом !
Такая же проблема возникла после попытки восстановить резервную копию сайта (и БД). Оказалось, что после процедуры восстановления в файлах .settings.php и dbconn.php изменились данные, а именно в строке с параметром 'login' в файле .settings.php и $DBLogin в файле dbconn.php. Значения параметров должны были совпадать со значениями 'database' и $DBName соответственно.
