Иван Петров, Это уже "вторичка".
Надо искать пост который этот файл создал.
Надо искать пост который этот файл создал.
28.02.2023 06:19:44
Иван Петров, Это уже "вторичка".
Надо искать пост который этот файл создал. |
|
|
27.02.2023 15:31:16
[QUOTE]Павел Русак написал:
Временно лечение:1. В агентах отключить Агента с ид 1, где будет код вируса.2. Если ВМ, на сервере прибить процесс вируса (он будет следить, чтобы файлы не менялись)ps aux | grep phpнайти подозрительные.3. Вернуть нужные index.php и .htaccess4. Почистить .htaccess в других папках...[/QUOTE] что-то новенькое! а как залезают то? |
|
|
27.02.2023 11:09:25
[QUOTE]Дмитрий Загайнов написал:
Не забывайте, что ломать могут вообще не через Битрикс, а через другой дырявый сайт на этом же аккаунте, например, тот же WordPress. А Битрикс страдает просто «за компанию».[/QUOTE] да, конечно мной в априори подразумевается, что сайт на хостинге один и речь именно о Битриксе из коробки - в сторонних модулях гипотетически тоже дыр можно найти не мало по хостингу т.к. речь шла именно о bitrix-env я рассматриваю этот момент тоже в контексте дыр Битрикса (хотя тут пока не подтверждено - человек просто наговорил всего и "слился" а-ля пусть меня Битрикс сам попросит) |
|
|