Форум

[QUOTE]Андрей Молодцов написал:
Написал Вам в личку ссылку[/QUOTE]

походил по каталогу - не моделируется

можете ссылку на паблик скинуть? хоть гляну как это выглядит

[QUOTE]Максим Егоров написал:
У нас версия 7.9[/QUOTE]

понятно, значит не то ...
так и не нашли дыру?

[QUOTE]Артём написал:
Причина: использовали уязвимость старого сервера Centos 6
Решение: добавить в опциях memcached на сервере (у меня это /etc/sysconfig) собственный айпишник localhost
OPTIONS="-U 0 -l 127.0.0.1"
И перезапуск сервера.[/QUOTE]

Ну вот - и движек то не при делах.
Хорошая новость.

[QUOTE]Владислав Голубев написал:
Как вариант найти откуда подключается скрипт - сделать бэкап проекта, развернуть его в VirtualBox, далее через VScode с remote SSH подключиться и дебагом прямо пройти от начала выполнения страницы.  [/QUOTE]

Ну так то для дебага совсем не обязательно VirtualBox + VScode.  Я например юзаю VMWare + PHPStorm,  реже Docker + PHPStorm. Вообще да - дебаг самое надёжное решение для любой возможной ситуации.

[QUOTE]Максим Егоров написал:
В журнале постоянные попытки, примеры записей[/QUOTE]

на попытки забейте - это нормальная история, ищите "не попытки", всё что 404 смысла нет смотреть (имхо)

[QUOTE]Максим Егоров написал:
На сайте выполняется этот скрипт[/QUOTE]

Вы же понимаете, что фронт без бэка сам выполняться не начнёт - ищите откуда "ноги растут" и результат плс в студию

[QUOTE]Максим Егоров написал:
Не самая последняя версия была, но и не старая. Все фиксы были[/QUOTE]

и именно поэтому повышенный интерес к взлому

Как восстановитель - сразу в гит, ну и порекомендую движек либо не исключать, либо в отдельный реп.

О причинах выше отписал.

Ну и как дыру найдете - отпишитесь плс, уж больно интересно с учётом того, что Вы написали, что движек был обновлен...

[QUOTE]Максим Егоров написал:
В агентах сразу смотрел, там все чисто.

Спасибо, буду разбираться  [/QUOTE]

Кстати, как с соседями - один сайт на виртуалке?

[QUOTE]Алексей Вдовин написал:
Не успели, было бы все намного проще))[/QUOTE]

да вот как показывет практика - bitrix обычно в исключения ставят, а зараза как раз любит именно туда зацепиться
поэтому, не думаю, что сильно намного проще

вот наличие читых бэкапов - это здорово, я бы восстановил с бэкапа, обновился до актуального и уже спокойно искал заразу

ну и анализ логов, анализ логов, анализ логов