Проверить сайт на вирусы (Битрикс)

Приветствую

С сайте идет спам рассылка. Нужно найти вредоносный код.

Сайт на CMS Битрикс 

Хостинг пишет:

Большое количество почтовых подключений вида:

klxkzrwqp 15146 bitrix 37u IPv4 480899089 0t0 TCP profmarket.online:44730->mtaproxy1.aol.mail.vip.bf1.yahoo.com:smtp (SYN_SENT)

klxkzrwqp 15146 bitrix 38u IPv4 480899091 0t0 TCP profmarket.online:44734->mtaproxy1.aol.mail.vip.bf1.yahoo.com:smtp (SYN_SENT)

klxkzrwqp 15145 bitrix 464u IPv4 480902372 0t0 TCP profmarket.online:58052->ns02.domaincntrol.com:smtp (SYN_SENT)

klxkzrwqp 15145 bitrix 465u IPv4 480902373 0t0 TCP profmarket.online:58056->ns02.domaincntrol.com:smtp (SYN_SENT)

klxkzrwqp 15145 bitrix 466u IPv4 480904228 0t0 TCP profmarket.online:58060->ns02.domaincntrol.com:smtp (SYN_SENT)

klxkzrwqp 15145 bitrix 467u IPv4 480902374 0t0 TCP profmarket.online:58066->ns02.domaincntrol.com:smtp (SYN_SENT)

15146 bitrix 158u IPv4 480899745 0t0 TCP profmarket.online:39668->en-in-f27.1e100.net:smtp (SYN_SENT)

klxkzrwqp 15146 bitrix 159u IPv4 480900563 0t0 TCP profmarket.online:39672->en-in-f27.1e100.net:smtp (SYN_SENT)

klxkzrwqp 15146 bitrix 160u IPv4 480888761 0t0 TCP profmarket.online:39676->en-in-f27.1e100.net:smtp (SYN_SENT)

klxkzrwqp 15146 bitrix 303u IPv4 480905238 0t0 TCP profmarket.online:33950->104.47.56.161:smtp (SYN_SENT)

klxkzrwqp 15146 bitrix 304u IPv4 480905239 0t0 TCP profmarket.online:33954->104.47.56.161:smtp (SYN_SENT)

С управляемый вами IP-адрес (62.109.6.107) была совершена атака, предполагаем что ваш сервер является частью скоординированного DDoS-ботнета.

Проверить сервер на наличие вирусов поможет статья: https://firstvds.ru/technology/poisk-virusov-na-servere

Еще полезные статьи:

https://firstvds.ru/technology/kak-borotsya-s-uyazvimostyami-4-shaga-k-bezopasnosti-sayta

https://firstvds.ru/technology/kak-zaschitit-server-ot-vzloma

https://firstvds.ru/technology/antivirus-clamav-ustanovka-i-skanirovanie

https://firstvds.ru/technology/poisk-i-profilaktika-zashchity-ot-vredonosnogo-po

Так как чистка не гарантирует защиту от повторного заражения, перед проведением чистки от вирусов рекомендуем провести ряд профилактических действий на сервере:

- Обновить все используемые CMS и все шаблоны/плагины/скрипты, используемые на сайте. Обновления нужно выполнять регулярно.

- Не использовать nulled-версии (не лицензионные) CMS.

- Сменить пароли доступа по ftp и ssh. Советуем периодически менять пароли ( раз в месяц) и не использовать простые и одинаковые пароли.

- Создавая/изменяя пароль для пользователя/почтового ящика/администратора сайта/пользователя БД/FTP-аккаунта, рекомендуем придерживаться следующих правил:

1.Длина пароля не менее 10 символов.

2.Включать в пароль заглавные и строчные символы латинского алфавита (A-Z, a-z), цифры (от 0 до 9), а также используйте специальные символы (\, /, %, *, (, ), ?, @, #, $, ~, : и т.п.).

- Изолировать сайты друг от друга, для этого создавать каждый сайт под отдельным пользователем.

- Настроить резервное копирование сайтов.

- В файле конфигурации PHP (php.ini) добавить disable_functions, неиспользуемые у вас на сайтах функции:

disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Кто готов взяться прошу написать контакты телеграм и стоимость