Вирус редиректа в bitrix/js/main/core/core.js
Если вы стали счастливым обладателем такого письма для сайта битрикс:
"Мы обнаружили редирект на мошеннический сайт в рекламируемой вами ссылке. Вероятно, это связано с некорректной работой платформы, на которой создан сайт. Необходимо обратиться в службу поддержки платформы сайта для выяснения обстоятельств или замените рекламируемую ссылку на сайт другой платформы.
Также можно самостоятельно или через администратора вашего сайта проверить на наличие постороннего вредоносного скрипта directstore.pw/jquery-ui.js и удалить его из кода сайта."
Необходимо сделать следующее:
Нужно заменить файлы /bitrix/js/main/core/core.js и /bitrix/modules/main/include/prolog.php скачать рабочие файлы core.js.
А также проверьте, чтобы не было вирусного файла bitrix/components/bitrix/main.file.input/main.php, если есть удалить (у меня был)
Также нужно продлиться и обновиться до актуальной версия ядра. На ней такой уязвимости нет.
П.С. Также нужно обновить для профилактики все виды доступов на сайте и базы данных, плюс на хостинге фтп и прочие
"Мы обнаружили редирект на мошеннический сайт в рекламируемой вами ссылке. Вероятно, это связано с некорректной работой платформы, на которой создан сайт. Необходимо обратиться в службу поддержки платформы сайта для выяснения обстоятельств или замените рекламируемую ссылку на сайт другой платформы.
Также можно самостоятельно или через администратора вашего сайта проверить на наличие постороннего вредоносного скрипта directstore.pw/jquery-ui.js и удалить его из кода сайта."
Необходимо сделать следующее:
Нужно заменить файлы /bitrix/js/main/core/core.js и /bitrix/modules/main/include/prolog.php скачать рабочие файлы core.js.
А также проверьте, чтобы не было вирусного файла bitrix/components/bitrix/main.file.input/main.php, если есть удалить (у меня был)
Также нужно продлиться и обновиться до актуальной версия ядра. На ней такой уязвимости нет.
П.С. Также нужно обновить для профилактики все виды доступов на сайте и базы данных, плюс на хостинге фтп и прочие
Ещё статьи:
08.11.2023
Прощай bitrix.xscan, не стало битрикс скан модуля
Сегодня увидел, что полезного модуля bitrix.xscan не стало на маркетплейсе.
ID: 464
26.07.2023
Сохренение ютм меток в сессию
Вариант сохренения ютм меток в сессию в афйле init.php
ID: 462
29.06.2023
Почему DNS есть, но ошибка "Не удалось получить записи с DNS серверов"
Проверка на VPS показывает, что DNS есть, но по факту ошибка "Не удалось получить записи с DNS серверов"
ID: 461