29.07.2025
Клиент и проект:
Наш клиент — компания, занимающаяся решениями для водоснабжения и водоотведения в Москве и Московской области. Сайт заказчика работает на системе управления 1С-Битрикс.
Задача:
Проверить сайт на вирусы, в случае обнаружения - все почистить.
Что было сделано?
С данным клиентом мы работаем в рамках договора технической поддержки сайта. Несколько дней назад к нам обратился менеджер со стороны Заказчика с просьбой проверить доступ в контрольную панель хостинга, так как доступ, ранее работавший, оказался не рабочим. Наш вердикт — был изменен пароль.
Действительно, ранее пароль менялся нами после ухода прежней SEO команды, но через неделю пароль снова был изменен. Это были не мы, не так команда (не уверены полностью) и не представитель Заказчика. Пароль снова был изменен уже с нашей стороны и передан клиенту.
Тем не менее клиент попросил нас, на всякий случай, проверить сайт на вирусы. В процессе проверки мы действительно нашли троянское приложение HEUR:Backdoor.PHP.WebShell.gen, которое находилось в чужеродном файле about.php в папке с админкой сайта /bitirx/admin/. Такого файла по умолчанию в этой папке в 1С-Битриксе не существует. Файл был удален.
Предполагаем, что вредоносное действие тут простое - удаленное управление сайтом, то есть доступ к его файлам. При этом пока никаких проблем с работой сайта не наблюдалось.
Резюме
Мы не думаем, что смена пароля в контрольную панель хостинга и найденный вирус как-то связаны, но кто знает... Тем не менее это послужило катализатором к дополнительной проверке сайта на вирусы.
Задача выполнена!
Время всех работ — 2 часа: поиск вирусов по файлам сайта, очистка.
