@Alexander_VB

Как найти вирус который редиректит на другие сайты с 1С Битрикс?

Примерно год назад столкнулись с проблемой - клиенты интернет-магазина, заходящие с мобильных устройств и именно с мобильной сети (не WiFi), на сайт вместо наших страниц попадали на различные рекламные сайты, включая даже контент 18+. Сами понимаете клиенты недовольны, репутация ухудшается, поисковые системы понижают в выдаче, накладывают временные блокировки, а также маркируя нас как сайт, угрожающий безопасности пользователя - "Сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Наличие этой проблемы негативно сказывается на положении сайта в результатах поиска."

Нами удавалось найти только "хвосты", которые редиректят на различные сайты, но корень проблемы, который генерирует такие файлы, не найден.
Сайт работает на CMS 1C-Битрикс, все рекомендации по безопасности были соблюдены, права пользователей разграничены как надо, в общем все, что рекомендуют в таких ситуациях - было сделано.

Как обнаружить этот корень, может по логам можно отследить обращения к PHP файлу, или еще как то. В общем, подскажите, как с этим бороться. Либо может кто-то сможет помочь лично.
  • Вопрос задан
  • 152 просмотра
Пригласить эксперта
Ответы на вопрос 2
dyuriev
@dyuriev
A posteriori
Для экспресс-сканирования использую бесплатную версию
https://www.imunify360.com/antivirus
а дальше разрабам лог в обратную связь для анализа и устранения

есть еще сканер ai-bolit, но он более параноидальный, ругается на все подряд
Но этого как правило мало, надо еще найти как зловреда занесло

По опыту скажу, что (почти) все зловреды используют функцию eval в комплекте с base64_encode

Если в разработке используется гит, то git status вам в помощь.

PS: https врублен?
Ответ написан
Настройте проактивную защиту и все рекомендации в ней
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы