Всем привет.
На сайт попал вирус lock666.php, который был запущен как процесс php, который создавал свой .htaccess (отдающий 403 forbidden) в каждой папке сайт и добавлял запись в index.php. Я всё вычистил, удалил вирус, удалил все .htaccess, сейчас вроде всё ок.
Как это могло попасть на сайт? Я так понял в основном этот вирус используют для wordpress, но у на сайт на битриксе.
На вопрос «как сделать» отвечает документация и поиск в интернет.
Тут отвечают на вопросы «почему я сделал, как в документации, а оно не работает. Поискал в интернет, вот запросы, в ответах не нашел. Что я делаю не так?»
За готовыми решениями - на фриланс. В текущем виде это не вопрос, а задание. Нарушен п.5.12 Регламента.
Причин может быть много
1) Какая версия битрикс была на момент взлома?
2) Была ли активная лицензия и установлены все свежие обновления?
3) Какой хостинг и тип тарифа?
4) Есть ли на услуге хостинга совместное размещение других сайтов?
Простой
