[QUOTE] написал:
[QUOTE] написал:
[QUOTE] написал:
Решение на Аспро. Из каталога удаляются товары. Не помогает даже изменение названия, url и перенос в другой раздел. Из бекапа восстанавливаем БД, товары появляются, меняем название, через несколько часов товары снова пропадают - при клике ссылка 404.[/QUOTE]
Больше похоже что вирус заползает.
Но надо предметно смотреть как это выглядит не на словах.
А так - восстановите из бэкапа, установите модуль защиты - [URL=https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/]https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/[/URL] и понаблюдайте.
проверьте процессы и крон что ничего не висит там лишнего.[/QUOTE]
Поставил - так и есть. Заползает и поражает файлы:
ajax/reload_basket_fly.php
/ajax/show_basket_fly.php
/ajax/show_basket_popup.php
/include/mainpage/comp_catalog_ajax.php
Все как тут описано: [URL=https://aspro.ru/kb/article/459/]https://aspro.ru/kb/article/459/[/URL]
Проверял патчем от Аспро: [URL=https://aspro.ru/kb/article/777/]https://aspro.ru/kb/article/777/[/URL]
Нашел и удалил зараженные файлы, но дыры остались.
Троян удаляет товары, которые имеют торговые предложения. У нас два таких товара, вот они и удаляются.
Будем просить Аспро, чтобы исправили. Просят 25К только за диагностику.[/QUOTE]
Скачайте этот файлик [URL=https://disk.yandex.ru/d/aHTyE22DFzoFwg]https://disk.yandex.ru/d/aHTyE22DFzoFwg[/URL]
замените его по адресу www/bitrix/modules/security/classes/general/xscan.php оригинальный сохраните.
Попробуйте просканировать из интерфейса Bitrix Настройки - проактивная защита-поиск троянов - сканирование файлов
это более расширенная версия самодельная для анализа уязвимого кода, результаты сканирования вас наверно удивят .)
[QUOTE] написал:
[QUOTE] написал:
Решение на Аспро. Из каталога удаляются товары. Не помогает даже изменение названия, url и перенос в другой раздел. Из бекапа восстанавливаем БД, товары появляются, меняем название, через несколько часов товары снова пропадают - при клике ссылка 404.[/QUOTE]
Больше похоже что вирус заползает.
Но надо предметно смотреть как это выглядит не на словах.
А так - восстановите из бэкапа, установите модуль защиты - [URL=https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/]https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/[/URL] и понаблюдайте.
проверьте процессы и крон что ничего не висит там лишнего.[/QUOTE]
Поставил - так и есть. Заползает и поражает файлы:
ajax/reload_basket_fly.php
/ajax/show_basket_fly.php
/ajax/show_basket_popup.php
/include/mainpage/comp_catalog_ajax.php
Все как тут описано: [URL=https://aspro.ru/kb/article/459/]https://aspro.ru/kb/article/459/[/URL]
Проверял патчем от Аспро: [URL=https://aspro.ru/kb/article/777/]https://aspro.ru/kb/article/777/[/URL]
Нашел и удалил зараженные файлы, но дыры остались.
Троян удаляет товары, которые имеют торговые предложения. У нас два таких товара, вот они и удаляются.
Будем просить Аспро, чтобы исправили. Просят 25К только за диагностику.[/QUOTE]
Скачайте этот файлик [URL=https://disk.yandex.ru/d/aHTyE22DFzoFwg]https://disk.yandex.ru/d/aHTyE22DFzoFwg[/URL]
замените его по адресу www/bitrix/modules/security/classes/general/xscan.php оригинальный сохраните.
Попробуйте просканировать из интерфейса Bitrix Настройки - проактивная защита-поиск троянов - сканирование файлов
это более расширенная версия самодельная для анализа уязвимого кода, результаты сканирования вас наверно удивят .)
