«В директориях сайта на Bitrix присутствуют файлы с подозрительным зашифрованным кодом, не могу зайти в админ панель, сайт не отображается. Произвести лечение»
По мотивам запроса от клиентов
Зашифрованный код + блокировка админки = сигнал тревоги. Это не «просто сбой». Это признак того, что ядро Аспро.Битрикс скомпрометировано, а критические файлы подменены. Репутация под ударом, клиенты не видят контент, а хостинг (например, Timeweb) может заблокировать аккаунт. Но это обратимо. Мы проводим удаление вирусов с сайта Вирус в Аспро Битрикс: санация за 24 часаи восстановление целостности сайтов на Аспро.Битрикс за 24 часа. Фиксированно. Без скрытых доплат.
🔍 Симптом: что скрывает зашифрованный код в Аспро
|
Внешнее проявление
|
Вероятная причина
|
|---|---|
|
Белый экран + ошибка
500 |
Файлы ядра подменены или содержат обфусцированный заражённый скрипт
|
|
Доступ к
/bitrix/admin/ возвращает 403 |
В
.access.php внедрены правила блокировки легитимных пользователей |
|
В логах —
eval(), gzinflate, base64_decode |
Работает malware, маскирующийся под компоненты Аспро
|
Важно: зашифрованный код — это часто не финальная цель, а загрузчик. Он подтягивает шелл извне или создаёт бэкдор для повторного входа. Без санации всей экосистемы Аспро угроза вернётся.
🩺 Диагностика: как мы находим источник за 2 часа
На хостинге Timeweb проводим экспресс-аудит:
✅ Сканируем
✅ Анализируем логи доступа на аномальные запросы к
✅ Проверяем базу (
✅ Ищем обфусцированный код в
✅ Сверяем контрольные суммы ядра Аспро с официальным маркетплейсом 1С-Битрикс
/bitrix/modules/aspro/, /local/templates/aspro/ на модифицированные файлы✅ Анализируем логи доступа на аномальные запросы к
component.php, ajax.php✅ Проверяем базу (
b_option, b_event, b_user) на скрытых администраторов и инъекции✅ Ищем обфусцированный код в
/upload/, /cache/, /bitrix/tmp/ — излюбленных папках для маскировки угрозы безопасности✅ Сверяем контрольные суммы ядра Аспро с официальным маркетплейсом 1С-Битрикс
«Злоумышленники часто используют шаблоны Аспро как «троянского коня»: легитимная структура скрывает внедрённый код, который активируется по таймеру или внешнему сигналу».
— Эксперт по ИБ, 11 лет в санации корпоративных порталов
🛠️ Протокол восстановления целостности
Работаем по алгоритму, а не наугад:
- Изоляция угрозы
Блокируем исходящие соединения, отключаем подозрительные агенты Битрикс, фиксируем состояние «до». - Ручная реконструкция ядра Аспро
Восстанавливаемcomponent.php,header.php,init.phpиз официального дистрибутива, отделяя легитимный код от внедрённых инъекций. - Дезинфекция директорий
Удаляем malware из/bitrix/modules/aspro/,/local/,/upload/, чистим базу от скрытых скриптов, сбрасываем скомпрометированные сессии. - Харденинг и профилактика
- Обновляем ядро и решения Аспро до актуальных версий
- Настраиваем 2FA и ограничение доступа к
/bitrix/admin/по IP - Отключаем опасные функции (
eval,exec,base64_decodeв публичных скриптах) - Подключаем мониторинг целостности файлов через
prolog_before.php
🚀 Готовы вернуть контроль над сайтом?
Не ждите блокировки аккаунта или потери репутации.
Пока зашифрованный код остаётся в директориях Аспро, а админка недоступна, риск утечки данных и повторной атаки сохраняется.
Пока зашифрованный код остаётся в директориях Аспро, а админка недоступна, риск утечки данных и повторной атаки сохраняется.
Напишите нам → пришлите доступы (SSH/SFTP, логи Timeweb) → через 2 часа дадим диагноз, за сутки вернём сайт в работу.
💰 Стоимость: от 4500 ₽
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
[🔘 Заказать санацию Аспро Битрикс]
🎯 Результат: что вы получите за 24 часа
✅ Рабочий сайт без белого экрана и ошибки доступа
✅ Полную дезинфекцию от зашифрованного кода и бэкдоров
✅ Восстановленную админку с безопасным доступом
✅ Обновлённое ядро Аспро.Битрикс и закрытые векторы атак
✅ Прозрачный отчёт: что найдено, что устранено, как не повторится
✅ Гарантию 30 дней на отсутствие повторной компрометации
✅ Полную дезинфекцию от зашифрованного кода и бэкдоров
✅ Восстановленную админку с безопасным доступом
✅ Обновлённое ядро Аспро.Битрикс и закрытые векторы атак
✅ Прозрачный отчёт: что найдено, что устранено, как не повторится
✅ Гарантию 30 дней на отсутствие повторной компрометации
⚠️ Верифицированные уязвимости Аспро/Битрикс, ведущие к компрометации
Реальные CVE из официальных баз (NVD), которые мы закрываем в первую очередь:
- CVE-2024-34891 (2024) — недостаточная защита учётных данных в DAV-сервере Bitrix24, риск компрометации доступа к файловой системе
- CVE-2023-1720 (2023) — отсутствие заголовка MIME-типа в компонентах Битрикс, позволяет XSS-атаки через формы с последующей инъекцией кода
- CVE-2022-43959 (2022) — недостаточная защита учётных данных при интеграции с AD/LDAP, риск эскалации привилегий в админ-панели
- CVE-2021-44116 (2021) — уязвимость чтения произвольных файлов в компонентах 1С-Битрикс, позволяет получение
dbconn.phpи последующий доступ к БД
Без закрытия этих векторов даже идеальное восстановление файлов не гарантирует защиту от повторного взлома.
📋 Чек-лист: что проверить самостоятельно до прихода специалиста
- Откройте
/bitrix/modules/aspro/*/include.php: есть ли подозрительныеeval(),base64_decode,gzinflate? - Проверьте
/bitrix/.settings.php: не изменены ли параметры подключения или не добавлены ли внешниеinclude? - Не появлялись ли в логах запросы с
user_agent: python-requestsили частыеPOSTкajax.php? - Не изменились ли права на файлы в
/bitrix/modules/aspro/(должно быть644для файлов,755для папок)? - Работает ли форма входа в админку без редиректов на сторонние домены?
Если хотя бы на один пункт ответ «да» — не откладывайте аудит.