Согласитесь, если данная особенность присутствует у всех, это еще не значит, что это норма.
Как действовали злоумышленники в моем случае (предположение):
- они мониторили dns-записи новых зарегистрированных доменов;
- нашли домены у которых указаны dns-сервера ns1.hosting.reg.ru / ns2.hosting.reg.ru и не настроена A-запись (когда такое может произойти: не проведена первоначальная настройка хостинга, возможно при удалении услуги хостинга, но это надо проверить);
- для таких доменов создается A-запись ведущая на их хостинг;
- на страницах /reauth и /theme/3744026 (а может и каких-то других) вешают фишинг:
на главной странице была пустота.
Почему мне кажется, что на это стоит обратить внимание:
- Очевидно эту особенность начали (а может уже и давно) эксплуатировать;
- Последствия могут быть весьма серьезные, помимо попадания домена в черные списки, к вам в один прекрасный день могут прийти из органов и спросить, почему с вашего домена, зарегистрированного полгода назад, торгуют наркотиками или воруют данные кредитных карт.
Можно сказать, что сам виноват не проследил, но я даже не подозревал, что такое может произойти. А что говорить о людях не из IT.
Поэтому мне кажется как минимум нужно об этом сообщать большими красными буквами.
jabrik, очень похоже на то, что это не случайность, а отработанная схема. Злоумышленники как-то сканят новые зарегистрированные домены и вешают ни них фишинговые сайты (мое предположение). В моем случае я вернулся к настройке сервера только через 20 дней, то есть все это время там висел вредонос :(
$title = 'Как обрезать 20 символов но чтоб последнее слово было целым?';
if (mb_strlen($title) > 20) {
$title = preg_replace('/^(.{20,})(\s|$).*?/Umu', '$1...', $title);
}
var_dump($title);
Александр Панков, выключать не надо, проверьте по времени какие запускаются в этот период.
Можно перевести агенты на крон, тогда они не будут влиять на сессии посетителей.
Проверьте агенты, может на это время стоит какой-нибудь кривой агент.
Агенты работают по крону или на хитах?
Так-же можете посмотреть через xdebug, что именно висит.
Для Битрикс есть модуль https://marketplace.1c-bitrix.ru/solutions/bitrix....
Александр, это лучше уточнять у разработчиков модуля. Насколько я знаю, нужно будет создать группы и прикрепить к ним свойства, заново их создавать не нужно.
Максим Тимофеев, при том, что браузер сам меняет расширение с .lnk на .download при скачивании и делает так только хром. Менять расширение каждый раз вручную при скачивании это не решение. (На сервер загружен link.lnk и скачивать он должен link.lnk а не link.download)
