может быть все что угодно, от проверки сколько и что именно и как долго кто-то смотрел
15.06.2016 15:59:45
может быть все что угодно, от проверки сколько и что именно и как долго кто-то смотрел
|
|
|
|
20.06.2016 11:11:54
Если версия 1 в 1 совпадает ,то почему нет. Только код скорей всего прописан в шаблоне сайта. А он в свое время лежит в папке bitrix/template
|
|
|
|
20.06.2016 15:54:52
|
|||
|
|
20.06.2016 16:45:01
|
|||||
|
|
18.07.2016 12:02:35
Спасибо техподдержке Битрикс и антивирусному сканеру Ai-bolit, помогли решить проблему. В моем случае вирус прописался в файлы ядра.
Проверка антивирусом выявила подозрительные вставки кода в файлы из каталогов /bitrix/modules/main и /bitrix/modules/main/include . При этом проверка целостности файлов Битрикс в мониторе качества проходила нормально. Дали совет перезаписать файлы ядра, делается по ссылке /bitrix/admin/update_system.php?lang=ru&BX_SUPPORT_MODE=Y Результат: левых ссылок нет. |
|
|
|
29.07.2016 14:29:45
Продолжение. Через пару дней заметил, что файлы ядра снова модифицированы. Оказалось в системных каталогах были оставлены пара бэкдоров, которые не затираются при проверке целостности системных файлов. Обнаружил бэкдоры с помощью ai-bolit в параноидальном режиме и ручным перелопачиваем подозрительных файлов.
|
|
|
|
29.07.2016 15:29:44
Веб-Антивирус Битрикс включен ? А что в Журнале вторжений ? Советую закрыть папку /bitrix/admin вазовой http аутенфикацией
|
|
|
|
29.07.2016 15:48:00
Антивирус включен. Журнал вторжений пуст, но скорее всего был очищен, т.к. раньше в нем были записи. Доступ в административный раздел включен по IP-адресу.
|
||||
|
|
|||