Форум

[QUOTE] написал:
После патчера аспро и удаления папок с кешем, везде начало вылетать окно авторизации пользователя.[/QUOTE]
Сайт все еще заражен, подмена основного  .htaccess + вирусные  .htaccess  в каждой папке
В топике выше уже писали как личить, повторю еще раз:
- удаляем  .htaccess  из папок bitrix и bitrix/admin и идем в "Настройки - Проактивная защита - Поиск троянов - Проверка  .htaccess ([URL=https://ваш_сайт/bitrix/admin/xscan_htaccess.php]https://ваш_сайт/bitrix/admin/xscan_htaccess.php[/URL]) там можем сразу нажать "удалить все и установить минимальный набор"
После этого уже привести в порядок основной  .htaccess в корне сайта (или просто скопировать из резерва его.

P.s. при этом остальные следы заражения на сайте уже должны быть удалены (вычищены все мусорные файлы, удалены инъекции из index.php и footer.php, убиты вредоносные агенты, убиты вредоносные процессы на северер, почищен крон и т.д.)

[QUOTE] написал:
список подсейтей они сами отдают, ссылку можно через whois посмотреть —  [URL=https://aeza.net/static/ipv4_f.csv]https://aeza.net/static/ipv4_f.csv[/URL] [/QUOTE]
Чат гпт даже быстренько накидал файл для добавления всего этого диапазона в бан на уровне сервера.
Загружаем на север, меняем расширение на sh, делаем исполнительным, запускаем.

UPD: файлик не прикрепился, вот текст:[CODE]#!/bin/bash

# Список IP-адресов
IPS=(
45.15.158.0/24
45.142.122.0/24
185.17.0.0/24
185.112.83.0/24
185.174.136.0/24
185.229.66.0/24
194.26.229.0/24
85.192.56.0/24
45.138.74.0/24
77.73.131.0/24
78.153.130.0/24
185.106.94.0/24
212.113.106.0/24
212.113.119.0/24
5.252.118.0/24
45.15.159.0/24
79.137.194.0/23
79.137.196.0/22
79.137.204.0/23
85.192.40.0/23
176.124.198.0/23
185.229.65.0/24
79.137.202.0/23
79.137.207.0/24
85.192.63.0/24
89.185.85.0/24
212.113.116.0/24
77.91.78.0/24
79.137.206.0/24
79.137.248.0/24
80.85.241.0/24
185.174.137.0/24
77.91.84.0/22
89.208.104.0/22
89.208.103.0/24
193.233.232.0/24
193.233.233.0/24
77.105.146.0/23
94.228.168.0/24
94.228.169.0/24
45.15.157.0/24
193.233.133.0/24
81.19.137.0/24
94.228.162.0/24
94.228.163.0/24
94.228.164.0/23
77.91.70.0/24
178.236.246.0/23
194.67.201.0/24
95.181.173.0/24
109.107.181.0/24
77.232.142.0/23
109.107.190.0/24
5.182.86.0/24
5.182.87.0/24
109.107.189.0/24
217.196.98.0/24
217.196.103.0/24
217.197.107.0/24
94.142.138.0/24
91.103.252.0/23
77.105.166.0/24
77.105.167.0/24
185.225.200.0/24
185.225.201.0/24
217.196.106.0/23
91.108.240.0/24
91.108.241.0/24
185.217.197.0/24
92.246.136.0/24
92.246.137.0/24
92.246.138.0/24
92.246.139.0/24
147.45.40.0/24
147.45.41.0/24
147.45.42.0/24
147.45.43.0/24
147.45.68.0/24
147.45.69.0/24
147.45.70.0/24
147.45.71.0/24
147.45.72.0/23
147.45.74.0/23
147.45.76.0/23
147.45.78.0/23
46.226.160.0/23
46.226.162.0/23
46.226.166.0/23
77.221.136.0/22
77.221.140.0/22
176.124.220.0/24
176.124.221.0/24
109.120.184.0/23
109.120.186.0/24
109.120.187.0/24
77.221.152.0/23
77.221.154.0/23
77.221.156.0/23
77.221.158.0/23
89.169.52.0/23
89.169.54.0/23
109.120.176.0/23
109.120.178.0/23
77.221.149.0/24
109.120.132.0/23
109.120.134.0/23
109.120.156.0/23
212.113.100.0/24
212.113.101.0/24
212.113.102.0/24
212.113.103.0/24
193.233.114.0/23
185.230.143.0/24
185.197.74.0/24
193.188.20.0/24
193.188.21.0/24
77.221.151.0/24
109.120.155.0/24
109.120.152.0/24
194.113.106.0/24
193.188.22.0/24
46.226.164.0/23
77.221.148.0/24
185.106.93.0/24
109.120.150.0/24
109.120.151.0/24
89.22.224.0/21
77.91.77.0/24
109.237.99.0/24
176.124.222.0/24
91.103.140.0/24
193.33.153.0/24
109.237.98.0/24
85.192.60.0/24
85.192.61.0/24
89.208.96.0/24
89.208.97.0/24
89.22.232.0/21
217.144.184.0/24
217.144.185.0/24
217.144.186.0/24
217.144.187.0/24
217.144.188.0/24
217.144.189.0/24
217.144.190.0/24
217.144.191.0/24
78.153.136.0/24
185.125.100.0/24
185.125.101.0/24
185.125.102.0/24
85.192.42.0/24
176.124.202.0/24
176.124.203.0/24
89.169.32.0/23
89.169.34.0/23
176.124.204.0/24
176.124.205.0/24
176.124.206.0/24
176.124.207.0/24
194.87.85.0/24
195.133.18.0/24
195.133.26.0/24
212.192.246.0/24
212.192.248.0/24
212.193.31.0/24
91.184.240.0/24
91.184.241.0/24
91.184.242.0/24
91.184.243.0/24
193.124.203.0/24
194.87.77.0/24
194.87.189.0/24
195.133.28.0/24
195.133.2.0/24
194.87.29.0/24
109.120.138.0/24
109.120.139.0/24
109.120.140.0/24
185.125.230.0/24
185.128.104.0/24
178.236.244.0/24
85.192.24.0/24
85.192.25.0/24
85.192.26.0/24
85.192.27.0/24
95.181.167.0/24
95.181.174.0/24
95.181.175.0/24
185.221.196.0/24
193.232.178.0/24
194.226.169.0/24
95.181.160.0/24
95.181.162.0/24
62.60.154.0/24
62.60.155.0/24
62.60.156.0/24
62.60.157.0/24
62.60.158.0/24
62.60.159.0/24
62.60.236.0/24
62.60.237.0/24
62.60.238.0/24
62.60.239.0/24
62.60.216.0/24
62.60.217.0/24
82.117.87.0/24
109.172.94.0/24
109.172.95.0/24
150.241.64.0/24
150.241.65.0/24
150.241.66.0/24
150.241.67.0/24
150.241.68.0/24
150.241.69.0/24
150.241.70.0/24
150.241.71.0/24
150.241.72.0/24
150.241.73.0/24
150.241.74.0/24
150.241.75.0/24
150.241.76.0/24
150.241.77.0/24
150.241.78.0/24
150.241.79.0/24
150.241.80.0/24
150.241.81.0/24
150.241.82.0/24
150.241.83.0/24
150.241.84.0/24
150.241.85.0/24
150.241.86.0/24
150.241.87.0/24
150.241.88.0/24
150.241.89.0/24
150.241.90.0/24
150.241.91.0/24
150.241.92.0/24
150.241.93.0/24
150.241.94.0/24
150.241.95.0/24
150.241.96.0/24
150.241.97.0/24
150.241.98.0/24
150.241.99.0/24
150.241.100.0/24
150.241.101.0/24
150.241.102.0/24
150.241.103.0/24
85.192.28.0/24
85.192.29.0/24
85.192.30.0/24
85.192.31.0/24
185.125.103.0/24
213.108.21.0/24
213.108.22.0/24
213.108.23.0/24
62.60.244.0/24
62.60.245.0/24
95.163.152.0/24
95.163.153.0/24
79.137.184.0/24
85.192.37.0/24
62.60.246.0/24
213.108.20.0/24
62.60.247.0/24
62.60.248.0/24
62.60.249.0/24
62.60.250.0/24
62.60.251.0/24
178.20.209.0/24
62.60.152.0/24
62.60.153.0/24
178.20.208.0/24
45.150.32.0/24
45.150.33.0/24
62.60.148.0/24
62.60.149.0/24
62.60.150.0/24
62.60.151.0/24
79.137.192.0/24
213.176.64.0/24
213.176.65.0/24
213.176.66.0/24
213.176.67.0/24
138.124.124.0/24
138.124.127.0/24
62.60.228.0/24
62.60.229.0/24
213.176.93.0/24
213.176.94.0/24
62.60.230.0/24
62.60.231.0/24
213.176.92.0/24
213.176.95.0/24
213.176.74.0/24
213.176.75.0/24
91.186.216.0/24
91.186.217.0/24
91.186.218.0/24
91.186.219.0/24
138.124.18.0/24
138.124.24.0/24
138.124.25.0/24
138.124.26.0/24
138.124.29.0/24
138.124.34.0/24
138.124.35.0/24
138.124.49.0/24
138.124.123.0/24
138.124.50.0/24
138.124.51.0/24
138.124.52.0/24
138.124.53.0/24
138.124.54.0/24
138.124.55.0/24
138.124.58.0/24
138.124.59.0/24
138.124.78.0/24
138.124.89.0/24
138.124.90.0/24
138.124.91.0/24
138.124.92.0/24
138.124.93.0/24
138.124.60.0/24
138.124.99.0/24
138.124.101.0/24
138.124.13.0/24
103.71.22.0/24
138.124.14.0/24
138.124.102.0/24
138.124.103.0/24
138.124.108.0/24
138.124.109.0/24
138.124.110.0/24
138.124.112.0/24
138.124.113.0/24
138.124.114.0/24
138.124.115.0/24
138.124.116.0/24
138.124.117.0/24
138.124.118.0/24
138.124.119.0/24
138.124.61.0/24
62.60.186.0/24
62.60.235.0/24
103.71.23.0/24
83.147.253.0/24
94.228.170.0/24
77.91.76.0/24
83.147.254.0/24
83.147.252.0/24
103.249.132.0/24
103.249.133.0/24
103.249.134.0/24
103.249.135.0/24
83.147.255.0/24
83.147.216.0/24
104.238.29.0/24
178.253.55.0/24
85.192.38.0/24
89.208.113.0/24
95.163.176.0/24
85.239.144.0/24
85.239.146.0/24
85.239.147.0/24
85.239.149.0/24
85.239.151.0/24
185.95.156.0/24
185.95.159.0/24
192.109.200.0/24
192.109.139.0/24
77.239.124.0/24
91.92.35.0/24
91.92.40.0/24
91.92.42.0/24
91.92.43.0/24
77.239.96.0/24
77.239.97.0/24
77.239.98.0/24
77.239.99.0/24
77.239.100.0/24
77.239.101.0/24
77.239.102.0/24
77.239.103.0/24
77.239.112.0/24
77.239.113.0/24
77.239.114.0/24
77.239.125.0/24
45.134.12.0/24
77.239.115.0/24
77.239.116.0/24
77.239.117.0/24
77.239.118.0/24
77.239.119.0/24
77.239.120.0/24
77.239.121.0/24
77.239.122.0/24
77.239.123.0/24
213.176.112.0/24
213.176.113.0/24
213.176.114.0/24
213.176.115.0/24
45.144.54.0/23
194.33.34.0/24
193.29.224.0/24
193.29.225.0/24
91.186.212.0/24
91.186.213.0/24
194.33.35.0/24
83.147.192.0/24
# Добавь оставшиеся IP-адреса сюда
)

# Применение правил
for ip in "${IPS[@]}"; do
   iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP
   iptables -A INPUT -s $ip -p tcp --dport 443 -j DROP
done

# Сохранение правил
iptables-save > /etc/iptables/rules.v4

echo "IP-адреса успешно заблокированы."
[/CODE]Если просто копировать текст - то в notepad++ или аналогичном редакторе надо будет для файла поменять перенос строки на LF, чтоб на *nix машинках адекватно работал как исполняемый

Шел второй год, ответить сюда конечно же никто не хочет.
Проблема актуальная, официальная документация по этому поводу не гуглится, что странно.

Следующим этапом дописывает в папки .htaccess собственные и php.ini
Пытается перенаправлять на свои файлы.

Решение с удалением редиректа для // все еще помогает! Всем спасибо!