Устранение вредоносного зашифрованного кода, сайт сделан на Bitrix
В файлах:
./atlant-media.com/public_html/load.php
./atlant-media.com/public_html/portfolio/anb.php
./atlant-media.com/public_html/60fa545467/040b807a94.php
./atlant-media.com/public_html/years.php
./atlant-media.com/public_html/upload/iblock/5de/license.php
./atlant-media.com/public_html/upload/iblock/0fc/settings.php
./atlant-media.com/public_html/upload/iblock/9ca/wp-login.php
Есть вредоносный зашифрованный код
Техподдержка сообщила следующее: "По всей видимости сайт был взломан. Рекомендую восстановить сайт из последней доступной резервной копии, а после обновить CMS и модули CMS до последней версии, а также удалить все неиспользуемые модули чтобы сократить векторы атаки.
Как нам удалось выявить, в случае CMS Bitrix заражение в большей части случаев связано с модулем "vote". Эта ситуация известна ещё с прошлого года и фигурирует в статье:
https://itsoft.ru/support/cases/uyazvimost-modulya-vote-cms-1s-bitriks/
Проблема возникает, если модуль версии ниже 21.0.100.
Если указанный модуль ранних версий в CMS сайта включён, рекомендуем вам после восстановления сайта выполнить все рекомендации из статьи выше, включая проверку модифицированных агентов в CMS (Настройки → Настройки продукта → Агенты).
Обращаю ваше внимание, что даже в случае если модуль был отключен, но при этом в директории сайта остались его файлы:
bitrix/modules/vote/
bitrix/tools/vote/
Также в решении инцидента вам можем быть полезна информация в обсуждениях:
https://dev.1c-bitrix.ru/community/forums/forum6/topic147346/?PAGEN_1=15
https://dzen.ru/a/ZBGiiq0eyQltr2WP "
Необходимо устранить ошибки сайта и вывести его на работоспособный уровень.
./atlant-media.com/public_html/load.php
./atlant-media.com/public_html/portfolio/anb.php
./atlant-media.com/public_html/60fa545467/040b807a94.php
./atlant-media.com/public_html/years.php
./atlant-media.com/public_html/upload/iblock/5de/license.php
./atlant-media.com/public_html/upload/iblock/0fc/settings.php
./atlant-media.com/public_html/upload/iblock/9ca/wp-login.php
Есть вредоносный зашифрованный код
Техподдержка сообщила следующее: "По всей видимости сайт был взломан. Рекомендую восстановить сайт из последней доступной резервной копии, а после обновить CMS и модули CMS до последней версии, а также удалить все неиспользуемые модули чтобы сократить векторы атаки.
Как нам удалось выявить, в случае CMS Bitrix заражение в большей части случаев связано с модулем "vote". Эта ситуация известна ещё с прошлого года и фигурирует в статье:
https://itsoft.ru/support/cases/uyazvimost-modulya-vote-cms-1s-bitriks/
Проблема возникает, если модуль версии ниже 21.0.100.
Если указанный модуль ранних версий в CMS сайта включён, рекомендуем вам после восстановления сайта выполнить все рекомендации из статьи выше, включая проверку модифицированных агентов в CMS (Настройки → Настройки продукта → Агенты).
Обращаю ваше внимание, что даже в случае если модуль был отключен, но при этом в директории сайта остались его файлы:
bitrix/modules/vote/
bitrix/tools/vote/
Также в решении инцидента вам можем быть полезна информация в обсуждениях:
https://dev.1c-bitrix.ru/community/forums/forum6/topic147346/?PAGEN_1=15
https://dzen.ru/a/ZBGiiq0eyQltr2WP "
Необходимо устранить ошибки сайта и вывести его на работоспособный уровень.
Срок:
Как можно быстрее
Цена:
По договоренности