Цитата | ||
---|---|---|
написал:
2. Копируете файл |
06.03.2023 22:19:17
Создание и поддержка сайтов:
|
|||||||
|
|
06.03.2023 22:21:30
|
|||||||||
|
|
07.03.2023 03:53:36
Дмитрий Волинский,
Раз уж обратились в ТП я бы Вам рекомендовал запустить монитор качества, и посмотреть пункт "Ядро проекта модифицировалось". И сразу попросите их привести в соответствие всё файлы по списку. Делают это они достаточно быстро, и Вам будет спокойнее. После чего сразу сделайте слепок инструментом Контроль целостности, чтобы в случае необходимости быстро найти изменённые файлы. |
|
|
|
07.03.2023 04:02:20
Это всё полумеры, нужно найти источник проблемы. Мне тут обратились за помощью - vds (правда самопал на ubuntu - тут не понравилось, на bitrix_env настройки лучше в плане безопасности), сайт на сервере один. Всё что знал посмотрел, и лицензия актива и обновления актуальны, по логам ничего не нашел - ... Через сутки взломали Процесс в памяти, восстанавливает инъекцию в index.php Уже тоже думаю эти функции запретить, т.к. других идей пока нет |
|||
|
|
07.03.2023 09:05:04
|
|||
|
|
07.03.2023 09:42:46
Сегодня утром еще прилетело на сайт в корень файл hacket.txt , c содержанием hacked by keyznet
|
|
|
|
07.03.2023 09:47:30
Дмитрий тут ветка не совсем по Вашей тематике - тут вирусы ищем, дыры затыкаем ... зачем Вы репостите сюда своё обращение в ТП? Если хотите помощи на форуме сделайте отдельную ветку, сформулируйте вопрос |
|||
|
|
07.03.2023 09:48:33
|
|||||
|
|
07.03.2023 10:44:33
Никто не разобрался каким образом процесс в память попадает, который меняет index и htaccess? Все закладки вычистили, процессов подозрительных нет, vote удален. Но снова по утру левые файлы в корне и htaccess с index изменены
|
||||
|
|
|||