Как на сайт мог попасть вирус lock666?

Question

[Вячеслав Шевченко]

Всем привет.
На сайт попал вирус lock666.php, который был запущен как процесс php, который создавал свой .htaccess (отдающий 403 forbidden) в каждой папке сайт и добавлял запись в index.php. Я всё вычистил, удалил вирус, удалил все .htaccess, сейчас вроде всё ок.
Как это могло попасть на сайт? Я так понял в основном этот вирус используют для wordpress, но у на сайт на битриксе.

Comments

[Модератор]

На вопрос «как сделать» отвечает документация и поиск в интернет.

Тут отвечают на вопросы «почему я сделал, как в документации, а оно не работает. Поискал в интернет, вот запросы, в ответах не нашел. Что я делаю не так?»

За готовыми решениями - на фриланс. В текущем виде это не вопрос, а задание. Нарушен п.5.12 Регламента.

[Ярослав Александров]

Причин может быть много
1) Какая версия битрикс была на момент взлома?
2) Была ли активная лицензия и установлены все свежие обновления?
3) Какой хостинг и тип тарифа?
4) Есть ли на услуге хостинга совместное размещение других сайтов?

Answer 1

[Adamos]

Например, так: https://cloud.yandex.ru/docs/security/security-bul...