А есть инфа о новом эксполите?
26.05.2023 19:07:19
А есть инфа о новом эксполите?
|
|
|
|
26.05.2023 19:11:11
Закрыть post запросы к определенные файлам?
|
|
|
|
26.05.2023 19:15:17
|
|||
|
|
26.05.2023 19:44:30
Как уже неоднократно писали в этой теме, то вот одни из файлов, которые могу быть подвержены эксплоиту
Были такие сайты, где просто нереально обновить ядро Битрикса и приходится фиксить вручную Так же помогает модуль |
|
|
|
27.05.2023 00:17:13
...
|
|
|
|
27.05.2023 15:02:01
Тоже сегодня поймали на одном из сайтов "Мы IT Армия Украины! Ваши личные данные слиты в сеть!" и далее по тексту. Накатил бэкап, сменил пароли админов, почистил то что нашел
Объясните кто знает, как правильно защититься от этого бреда в будущем? И почему блин владельцы и разрабы битрикса, беря с нас кучу денег за лицензию, не могут сделать защиту хотя бы от всяких элементарных eval-лов и создания совершенно левых файлов в системных каталогах? Ну можно же какую-то проверку целостности запилить, встроенный сканер какой-то с предупреждениями заранее и тд =( |
|
|
|
27.05.2023 15:37:33
2. Взломать могли и через код публичной части сайта, за который отвечаете вы, а не Битрикс. Сканер безопасности проактивной защиты и проверку системы запускали после установки всех обновлений? Там было всё в порядке? Если ответы на оба вопроса положительные, то обращайтесь в техподдержку Битрикса. Пишите сюда, если появится новая информация.
Создание и поддержка сайтов:
|
|||
|
|
27.05.2023 15:43:02
Пишите, напишите сюда ответ. Мне помогли, больше проблем нет. Если все обновили, а проблема остается, значит остался скрипт. Уже в этой ветки писали, как решить проблему. |
|||
|
|
27.05.2023 21:46:36
|
|||||
|
|
28.05.2023 08:37:44
У меня была история с сайтом с просроченной лицензией. Поддержка попросила доступ, сами все почистили, указали, какие файл исправили, что удалили. Порекомендовали обновить сайт. Какие файлы? Все тоже самое, что здесь и обсуждалось. |
|||||||
|
|
28.05.2023 11:03:59
Добрый день!
Такая же история. В добавок к этому оказались заблокированы интернет провайдерами домены, но только на 443-м порту и только главное зеркало. Причем также оказались заблокированы по https даже домены которые работали только по http. По https главное зеркало открывается только через VPN. В реестре заблокированных сайтов ничего не находит. Смена IP-адреса сайта не помогла. Причем если главное зеркало к примеру без www, то с www через https все работает. На 80-м порту работают оба, как с www так и без www. Может кто сталкивался? И какие действия предпринять для разблокировки? |
|
|
|
28.05.2023 13:24:40
|
|||
|
|
28.05.2023 21:21:58
Может кто подскажет, какие действия предпринять для разблокировки? Или разблокировка может произойти так же автоматически через некоторое время? |
|||||
|
|
29.05.2023 02:53:51
да-да, тоже такая же фигня с vpn доступом
|
|
|
|
29.05.2023 04:49:23
и судя по тому, что взломали далеко не все сайты на движке Битрикс (тьфу тьфу тьфу у моих клиентов полёт нормальный) причина не в какой то новой уявзимости движка |
|||
|
|
29.05.2023 05:12:46
есть онлайн сервис для проверки наличия сайтов в блэк листах РКН для проверки пропишите в hosts домен и IP - тогда точно поймёте хостер это блокирует или нет |
|||
|
|
29.05.2023 06:59:34
|
|||
|
|
29.05.2023 09:35:21
|
|||
|
|
29.05.2023 09:39:36
Может кто знает, как разблокировать? Или просто подождать какое-то время? |
|||||
|
|
29.05.2023 09:41:39
|
|||
|
|
29.05.2023 09:49:08
вместе посмотрим |
|||
|
|
29.05.2023 11:16:57
94.228.124.154 |
|||||
|
|
29.05.2023 11:27:17
на 443 порт цепляется, отваливается по таймауту - смотрите по логам хостера, чего там происходит
ну и в саппорт хостеру отпишите |
|
|
|
29.05.2023 11:32:30
С www по https и оба по http работают как обычно без VPN: |
||||
|
|
|||