Исправление ошибок, удаления вирусов
Здравствуйте!
Прошу прочитать ответ на мой вопрос к специалистам службы технической поддержки и определится с объемом работ
В логах при обращении к странице вижу ошибку:
May 24 15:37:35 bitrix404 apache_error[92479]: www.xn----7sbbaaro8agjpeg7au2d8g.xn--p1ai [Wed May 24 15:37:35 2023] [error] [pid 64146] sapi_apache2.c(326): [client 178.252.127.233:36264] PHP Parse error: syntax error, unexpected '[' in /home/a/azot29/public_html/bitrix/modules/main/classes/general/update_client.php on line 1
В директории вашего сайта присутствует подозрительный зашифрованный код, например, в файлах:
./public_html/bitrix/fm.php
.public_html/bitrix/modules/main/classes/general/update_client.php
./public_html/bitrix/modules/sale/admin/order.php
./public_html/bitrix/modules/sale/admin/sale_personalization.php
Файл, к которому обращается сайт для обновления обфусцирован.
По всей видимости сайт был взломан. Рекомендую восстановить сайт из доступных резервных копий, а после обновить CMS, модули CMS до последней версии, а также удалить все неиспользуемые модули чтобы сократить векторы атаки.
Как нам удалось выявить, в случае CMS Bitrix заражение в большей части случаев связано с модулем "vote". Эта ситуация известна ещё с прошлого года и фигурирует в статье:
https://itsoft.ru/support/cases/uyazvimost-modulya-vote-cms-1s-bitriks/
Проблема возникает, если модуль версии ниже 21.0.100.
Прошу прочитать ответ на мой вопрос к специалистам службы технической поддержки и определится с объемом работ
В логах при обращении к странице вижу ошибку:
May 24 15:37:35 bitrix404 apache_error[92479]: www.xn----7sbbaaro8agjpeg7au2d8g.xn--p1ai [Wed May 24 15:37:35 2023] [error] [pid 64146] sapi_apache2.c(326): [client 178.252.127.233:36264] PHP Parse error: syntax error, unexpected '[' in /home/a/azot29/public_html/bitrix/modules/main/classes/general/update_client.php on line 1
В директории вашего сайта присутствует подозрительный зашифрованный код, например, в файлах:
./public_html/bitrix/fm.php
.public_html/bitrix/modules/main/classes/general/update_client.php
./public_html/bitrix/modules/sale/admin/order.php
./public_html/bitrix/modules/sale/admin/sale_personalization.php
Файл, к которому обращается сайт для обновления обфусцирован.
По всей видимости сайт был взломан. Рекомендую восстановить сайт из доступных резервных копий, а после обновить CMS, модули CMS до последней версии, а также удалить все неиспользуемые модули чтобы сократить векторы атаки.
Как нам удалось выявить, в случае CMS Bitrix заражение в большей части случаев связано с модулем "vote". Эта ситуация известна ещё с прошлого года и фигурирует в статье:
https://itsoft.ru/support/cases/uyazvimost-modulya-vote-cms-1s-bitriks/
Проблема возникает, если модуль версии ниже 21.0.100.
Срок:
48 часов
Цена:
1000