Здравствуйте
Прощу проинформировать на счет данного письма:
На email администратора приходить очень много писем в которых:
[B][I]
Здравствуйте!
Вы получили это сообщение, так как модуль проактивной защиты сервера vtt.tj обнаружил код, похожий на вирус.
1. Подозрительный код был вырезан из html.
2. Проверьте журнал вторжений и убедитесь, что код действительно вредоносный, а не является кодом какого-либо счетчика или фреймворка.
(ссылка: [url=http://vtt.tj/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type%5b%5d=SECURITY_VIRUS]http://vtt.tj/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type[]=SECURITY_VIRUS[/url] ) 3. В случае, если код не является опасным, добавьте его в исключения на странице настройки антивируса.
(ссылка: [url=http://vtt.tj/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions]http://vtt.tj/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions[/url] ) 4. Если код является вирусным, то необходимо выполнить следующие действия:
а) Смените пароли доступа к сайту у администраторов и ответственных сотрудников.
б) Смените пароли доступа по ssh и ftp.
в) Проверьте и вылечите компьютеры администраторов, имевших доступ к сайту по ssh или ftp.
г) В программах доступа к сайту по ssh и ftp отключите сохранение паролей.
д) Удалите вредоносный код из зараженных файлов. Например, восстановите поврежденные файлы из самой свежей резервной копии.
Захожу и вижу [/I][/B]
Что это может быть и как решить эту проблему
За ранее спасибо
