вирусами, вирус делал редиректы с каталога, поломал фильтр авторизовался под админом.
Айболит нашел пару сотен файлов, почистил их.
Затем еще одна атака, снова почистил.
Сейчас Ай-болит говорит все чисто, но
- в папке кэш постоянно появляются лишние папки
- кэш catalog.section частенько растет (заполняя диск) сейчас правда перестал.
- сканер битрикс говорит "Обнаружен вирус"
Я делал.
- проверку Ай-болит
- писал в поддержку с просьбой перевести на другой сервер. HandyHost утверждает что их хостинги полностью изолированы.
- Скачал бэкап сайта, и проверил со своей локальной копией через phpstorm. Ничего подозрительного не нашел
- Скачал отдельно папку upload, удалил в ней все картинки, и сравнил со своей локльной копией. Нашел только один странный файл, но в нем нет ничего такого что бы он создавал файлы в cache
Подскажите, в журнале битрикс вроде только адреса куда атакует вирус, как эту информацию использовать?
1) Проидите сканер безопасности битрикса, чтобы там вообще ни 1 замечания не было 2) Замените все подпапки в разделе bitrix с сайта донора, modules, components, js, css, admin и т.д.. 1 файл нужно сохранить /bitrix/modules/main/admin/define.php И засунуть старую версию в новые файлы. Он за ключ отвечает. Корневые файлы битрикса проверить вручную, там лежит еще 1 лицензионный файл. Также проверить вручную в templates, если вы не используете папку local. 3) Просканировать uploads на наличие .php файлов и удалить если что есть. Проверить корневые файлы, удалить левые, тоже касается других папок. 4) не должно быть ни одного замечания от айболита 5) https://marketplace.1c-bitrix.ru/solutions/sng.secure/ просканировать еще этим 6) сменить все доступы администраторов и прочих групп, имеющих права на изменения файлов 7) выставить защиту администратора на максимум
Основное, айболит не найдет все. нужно менять весь битрикс. потому что хотя бы 1 файл остается, и все начнется по новой. а файл может быть где угодно и иметь имя какое угодно.
Привет. А ты с шареда всетаки перенес или нет?
Обсуждают сегодня