Цитата | ||
---|---|---|
написал:
фактически полный доступ к сайту (сайтам) |
16.05.2023 04:39:07
попробуйте начать с даты создания файла, посмотрите по этому времени логи - POST запросы прогоните антивирусом, поищите по признакам (выше в ветке выкладывали) если движек Битрикс - обновите до актуальной версии так же не помешает система контроля версий и какой нибудь автоматический контроль изменений в файлах Ps я ещё в 16м году для своих нужд сваял смотрю в свете последних событий скрипт довольно актуален |
|||
|
|
16.05.2023 04:49:01
|
|||
|
|
16.05.2023 08:42:08
Дмитрий, У 1С Битрикс были выявлены уязвимости в более старых версиях, в т.ч. в нашумевшем модуле голосования vote: Эта бала одна из критических уязвимостей за последнее время. Багу пофиксили уже давно, начиная с версии v21.0.100 от 2022-03-04. Историю изменений модуля vote В 2022 г была еще одна уязвимость В целом, все изменения 1С Битрикс публикуются тут: Если смотреть текущие уязвимости, то свежих CVE пока на них нет, из чего можно сделать вывод, что пока все относительно тихо: Обновите свой 1С Битрикс. |
|||||||
|
|
16.05.2023 08:46:23
|
|||
|
|
19.05.2023 12:18:54
Помогите, пожалуйста, вылезает проблема с авторизацией
Удаляю этот кусок кода из bx_root.php
и вот этот из prolog.after.php
После этого на сайт не получается авторизоваться, пишет в адресной строке Если эти куски кода возвращаю - авторизация снова проходит в обычном режиме....куда еще нужно посмотреть? почему может быть такой эффект от удаления этого кода, которого изначально не было жду помощи 🙏 |
|||||
|
|
24.05.2023 16:45:25
Добрый день! У нас взломали сайт, мы пытаемся его восстановить,может есть е кого ядро версии 20.0.650??? Очень надо или хотя бы папочку bitrix/admin/?
|
|
|
|
26.05.2023 15:47:32
Добрый день! Никто сегодня не столкнулся со взломом сайта? Из симптомов - удалена папка bitrix, дефейс главной страницы с призывами от наших украинских соседей к смене власти в стране. Может быть кто-то в курсе, через какие уязвимости могли подобное осуществить?
|
|
|
|
26.05.2023 15:52:58
|
|||
|
|
26.05.2023 15:56:33
Да. новая атака. Удаляют битрикс. Шаблон выносят в папку пользователя ( сама папка пустая как и содержимое ) ( на скриншоте таймвеб ). С битрикса остался только шаблон, самой системы нет.
Версия очень старая ( php 5.6 вроде на этом сайте вообще ) , на новых еще не приходили жалобы. Рекомендую, у кого нет возможности, настроить хотя бы резервное копирование с хостинга/сервера. |
||||
|
|
|||