Внимание, владельцы сайтов на Аспро (1С-Битрикс): Новая волна взломов – срочно проверьте защиту от вирусов!

Срочно! Новая волна взломов сайтов на решениях Аспро

Внимание! Мы фиксируем очередную волну массовых атак на сайты, работающие на популярных решениях Аспро под управлением 1С-Битрикс. Злоумышленники активно эксплуатируют известные и, возможно, новые уязвимости для внедрения вредоносного кода (вирусов, патчеров, бэкдоров). Даже если ваш сайт внешне работает нормально, он может быть уже скомпрометирован!

Последствия взлома могут быть катастрофическими:

• Создание скрытых пользователей-администраторов для полного контроля над сайтом.
• Перенаправление (редирект) ваших посетителей на мошеннические ресурсы (фишинг, реклама запрещенных товаров).
• Размещение скрытых спам-ссылок, ухудшающих SEO-позиции.
• Нарушение работы сайта, критические ошибки (500, 503 и др.).
• Блокировка сайта хостинг-провайдером из-за вредоносной активности.
• Компрометация и кража данных ваших клиентов (персональные данные, заказы).
• Потеря доверия клиентов и репутации бренда.

Необходимо действовать немедленно, чтобы минимизировать риски!

Как быстро проверить, затронут ли ваш сайт на Аспро?

Проверьте свой сайт на наличие следующих подозрительных признаков, характерных для текущей волны атак:

• Спонтанные редиректы: Особенно при переходе из поисковых систем или по прямым ссылкам.
• Новые администраторы: Появление в списке пользователей (/bitrix/admin/user_admin.php) учетных записей, которые вы не создавали.
• Ошибки PHP или 1С-Битрикс: Внезапные ошибки 500, 503, ошибки в работе компонентов.
• Подозрительные файлы: Проверьте недавние изменения файлов на хостинге, особенно в папках /upload/, /bitrix/tools/, /bitrix/components/, /bitrix/modules/. Ищите файлы с недавней датой и странными именами или содержанием (например, `eval`, `base64_decode`).
• Предупреждения: Уведомления от хостинга, жалобы пользователей, пометки в Яндекс.Вебмастер или Google Search Console.
• Снижение производительности: Необъяснимое замедление работы сайта или рост нагрузки на сервер.

Даже если явных признаков нет, но вы не обновляли систему и не устанавливали патчи безопасности, ваш сайт находится в зоне высокого риска.

Обязательный шаг: Установка официального патча безопасности Аспро

Для защиты от известной уязвимости, которая активно использовалась ранее (и, возможно, используется до сих пор), компания Аспро выпустила патчи безопасности. Их установка критически важна.

Найдите ваше решение в списке и убедитесь, что соответствующий патч установлен:

Аспро: Максимум

• Инструкция
• Патч для 2.0.7
• Патч для 2.0.6
• Патч для 2.0.0 – 2.0.5
• Патч для 1.2.7
• Патч для 1.2.0 – 1.2.6
• Патч для 1.1.19
• Патч для 1.0.0 – 1.1.18

Аспро: Next

• Инструкция
• Патч для 1.8.13
• Патч для 1.8.0 – 1.8.12
• Патч для 1.7.16
• Патч для 1.7.0 – 1.7.15
• Патч для 1.6.15
• Патч для 1.6.0 – 1.6.14
• Патч для 1.5.14
• Патч для 1.0.0 – 1.5.13

Аспро: Шины и диски 2.0

• Инструкция
• Патч для 1.1.4
• Патч для 1.0.0 – 1.1.3

Аспро: Маркет

• Инструкция
• Патч для 1.3.7
• Патч для 1.3.0 – 1.3.6
• Патч для 1.2.12
• Патч для 1.0.0 – 1.2.11

Аспро: Оптимус

• Инструкция
• Патч для 1.4.12
• Патч для 1.4.0 – 1.4.11
• Патч для 1.3.18
• Патч для 1.0.0 – 1.3.17

Аспро: Стройка

• Инструкция
• Патч для 1.2.11
• Патч для 1.0.0 – 1.2.10

Аспро: Корпоративный сайт 2.0

• Инструкция
• Патч для 1.0.9
• Патч для 1.0.0 – 1.0.8

Аспро: Приорити

• Инструкция
• Патч для 1.1.4
• Патч для 1.0.0 – 1.1.3

Аспро: Allcorp3

• Инструкция
• Патч для 1.0.4
• Патч для 1.0.0 – 1.0.3

Помните: Если ваше решение Аспро кастомизировано, установка стандартного патча требует проверки и возможной адаптации. Не рискуйте – доверьте это профессионалам.

Патч установлен, но сайт все еще в опасности? Почему?

Установка патча – это как закрыть окно, через которое лезли воры. Но если воры уже проникли в дом до того, как вы закрыли окно, они могут все еще прятаться внутри!

Патч закрывает конкретную "дыру" в защите, но не удаляет вредоносный код, скрытых пользователей или бэкдоры ("черные ходы"), которые злоумышленники могли оставить до установки патча. Ваш сайт может быть уже заражен, и установка патча сама по себе не вылечит его.

Наше предложение: Профессиональное лечение и защита вашего сайта на Аспро

Мы предлагаем комплексную услугу, которая решает проблему полностью:

1. Срочная диагностика: Оперативно проверим ваш сайт на следы взлома, используя профессиональные инструменты и ручной анализ, специфичный для Аспро и 1С-Битрикс. Определим, был ли сайт скомпрометирован и какой патч требуется.
2. Безопасная установка/проверка патча: Корректно установим нужный патч или проверим корректность его установки, адаптируем под кастомизации при необходимости.
3. Полная очистка от вирусов и последствий взлома: Если заражение подтвердится, тщательно удалим весь вредоносный код, "левых" админов, бэкдоры и другие следы атаки из файлов и базы данных.
4. Восстановление и проверка: Убедимся, что сайт полностью очищен, стабильно работает и все функции восстановлены.
5. Усиление защиты и рекомендации: Предоставим отчет и конкретные рекомендации по дальнейшим шагам для защиты вашего сайта на Аспро (обновление 1С-Битрикс и PHP, настройка проактивной защиты, WAF, политика паролей, резервное копирование).

Почему стоит обратиться к нам прямо сейчас?

• Специализация на Аспро и 1С-Битрикс: Мы знаем эти системы "изнутри".
• Опыт борьбы с актуальными угрозами: Мы уже сталкивались с этой волной взломов и знаем, как эффективно лечить сайты.
• Комплексное решение: Не просто ставим патч, а полностью очищаем и защищаем ваш сайт.
• Скорость реакции: Понимаем срочность и готовы оперативно приступить к работе.
• Гарантия и конфиденциальность: Предоставляем гарантию на работы и обеспечиваем безопасность ваших данных.

Не ждите, пока ваш сайт заблокируют или используют для мошенничества!

Действуйте превентивно или при первых подозрениях! Закажите профессиональную проверку и лечение вашего сайта на Аспро.