Задать вопрос
mills
@mills
1с-битрикс

Кто как боролся с вирусов редиректа на 1с-Битрикс?

Всем привет.
На сайте в файлах:

В файле bitrix/js/main/core/core.js в конце всего кода - s=document.createElement(script) и далее код.
И в файле bitrix/modules/main/include/prolog.php - на типа такого ript>";

Прописываются вирусный код каждую неделю и то меньше... Вот вопрос, кто как боролся с этим? Где то в других файлах искать еще 1 вирусный код который это все прописывает?
Пароли от всего чего можно поменял .
  • Вопрос задан
  • 3415 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 2
Starina_js
@Starina_js
full-stack web dev
Недавно нашли дыру https://bdu.fstec.ru/vul/2022-01141
Подробнее
https://dev.1c-bitrix.ru/support/forum/messages/fo...
https://dev.1c-bitrix.ru/support/forum/messages/fo...
https://dev.1c-bitrix.ru/support/forum/forum6/topi...

https://habr.com/ru/news/t/674238/
Ответ написан
4 комментария
4 комментария
fStrange
@fStrange
Детальное описание https://fstrange.ru/coder/php/bitrix-virus-vote.html

Вкратце. Ломают примерно с 27 июня. Используют мартовскую уязвимость. CVE-2022-27228

В вашем случае почти наверняка не удален шелл с запрещенным в РФ названием. /bitrix/tools/putin_***o.php. И в таблице b_agent оба шелла.

1. удалить шеллы
2. удалить левый js
3. Обновить модуль vote, либо удалить
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист 1С
GetMeGit
от 150 000 до 300 000 ₽
Разработчик CMS Битрикс
Студия Фонарь
от 120 000 до 140 000 ₽
Программист 1С
Автограф Йошкар-Ола
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы