@sng24
На новогодних праздниках 2025, как обычно, активировались взломщики сайтов. Они выбрали для себя целью популярные шаблоны на 1С Битрикс от компании Аспро, в которых была найдена уязвимость, связанная с методом десериализации unserialize. В результате, массово были взломаны сайты, после чего использовались для кражи пользовательских данных, спам-рассылки, редиректов, майнинга. Уязвимость unserialize есть также и на других менее популярных шаблонах и модулях.
Ко мне часто обращаются за удалением вирусов с сайтов, поэтому могу дать пару советов. Прежде всего, если заметили редиректы на сторонние ресурсы, хостеры прислали письмо о блокировки почты из-за спама или вебмастер Яндекса обнаружил проблемы на сайте, вам нужно просканировать сайт на вирусы. Используйте встроенный "Поиск троянов" или мой "Поиск вирусов", при обнаружении подозрительных файлов, свяжитесь со мной, пришлите скрины найденных файлов, я скажу, взломан ли сайт.
Некоторые методы, особенно сторонних разработчиков, могут восприниматься сканерами как потенциальные угрозы, определить уязвимости в коде сможет только специалист. Если сайт взломан, в файловой системе будут создаваться новые папки и вирусные файлы, например, /assets/images/accesson.php, также вредоносный код могут добавлять к рабочим файлам.
Часто бывает, во все папки сайта добавляют файл .htaccess, в котором открывают доступы на запись и исполнение, удалить их можно только программно.
Если сайт взломали, и есть бэкап - откатывайте файловую систему, если же актуальной резервной копии нет - можете написать мне, запланируем время, проведем работы. После удаления вирусов на сайте, я наблюдаю за ним неделю, потом, убедившись, что все вирусы удалены и бэкдоры закрыты, выставляю счет за работу.
Семен Голиков.
