Кто как боролся с вирусов редиректа на 1с-Битрикс?

Всем привет.
На сайте в файлах:

В файле bitrix/js/main/core/core.js в конце всего кода - s=document.createElement(script) и далее код.
И в файле bitrix/modules/main/include/prolog.php - на типа такого ript>";

Прописываются вирусный код каждую неделю и то меньше... Вот вопрос, кто как боролся с этим? Где то в других файлах искать еще 1 вирусный код который это все прописывает?
Пароли от всего чего можно поменял .
  • Вопрос задан
  • 3421 просмотр
Решения вопроса 2
fStrange
@fStrange
Детальное описание https://fstrange.ru/coder/php/bitrix-virus-vote.html

Вкратце. Ломают примерно с 27 июня. Используют мартовскую уязвимость. CVE-2022-27228

В вашем случае почти наверняка не удален шелл с запрещенным в РФ названием. /bitrix/tools/putin_***o.php. И в таблице b_agent оба шелла.

1. удалить шеллы
2. удалить левый js
3. Обновить модуль vote, либо удалить
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы