Доброго времени суток!.
От битрикса мне пришло такое письмо:
Информационное сообщение сайта ***
------------------------------------------
Здравствуйте!
Вы получили это сообщение, так как модуль проактивной защиты
сервера *** обнаружил код, похожий на вирус.
1. Подозрительный код был вырезан из html.
2. Проверьте журнал вторжений и убедитесь, что код действительно
вредоносный, а не является кодом какого-либо счетчика или
фреймворка.
(ссылка:
[URL=http://***/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type]http://***/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type[/URL][]=SECURITY_VIRUS
)
3. В случае, если код не является опасным, добавьте его в
исключения на странице настройки антивируса.
(ссылка:
[URL=http://***/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions]http://***/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions[/URL]
)
4. Если код является вирусным, то необходимо выполнить следующие
действия:
а) Смените пароли доступа к сайту у администраторов и
ответственных сотрудников.
б) Смените пароли доступа по ssh и ftp.
в) Проверьте и вылечите компьютеры администраторов, имевших доступ
к сайту по ssh или ftp.
г) В программах доступа к сайту по ssh и ftp отключите сохранение
паролей.
д) Удалите вредоносный код из зараженных файлов. Например,
восстановите поврежденные файлы из самой свежей резервной копии.
---------------------------------------------------------------------
Сообщение сгенерировано автоматически.
Первый раз с таким сталкиваюсь. Открыл исходники файлов, на которые ругается антивирус битрикса, но никакого вредоносного кода там не обнаружил. Вопрос - что это может быть и как посмотреть этот "вредоносный" код?
От битрикса мне пришло такое письмо:
Информационное сообщение сайта ***
------------------------------------------
Здравствуйте!
Вы получили это сообщение, так как модуль проактивной защиты
сервера *** обнаружил код, похожий на вирус.
1. Подозрительный код был вырезан из html.
2. Проверьте журнал вторжений и убедитесь, что код действительно
вредоносный, а не является кодом какого-либо счетчика или
фреймворка.
(ссылка:
[URL=http://***/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type]http://***/bitrix/admin/event_log.php?lang=ru&set_filter=Y&find_type=audit_type_id&find_audit_type[/URL][]=SECURITY_VIRUS
)
3. В случае, если код не является опасным, добавьте его в
исключения на странице настройки антивируса.
(ссылка:
[URL=http://***/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions]http://***/bitrix/admin/security_antivirus.php?lang=ru&tabControl_active_tab=exceptions[/URL]
)
4. Если код является вирусным, то необходимо выполнить следующие
действия:
а) Смените пароли доступа к сайту у администраторов и
ответственных сотрудников.
б) Смените пароли доступа по ssh и ftp.
в) Проверьте и вылечите компьютеры администраторов, имевших доступ
к сайту по ssh или ftp.
г) В программах доступа к сайту по ssh и ftp отключите сохранение
паролей.
д) Удалите вредоносный код из зараженных файлов. Например,
восстановите поврежденные файлы из самой свежей резервной копии.
---------------------------------------------------------------------
Сообщение сгенерировано автоматически.
Первый раз с таким сталкиваюсь. Открыл исходники файлов, на которые ругается антивирус битрикса, но никакого вредоносного кода там не обнаружил. Вопрос - что это может быть и как посмотреть этот "вредоносный" код?
