|
Разработчикам |
|
все разблочили друзья! Урааааа! пишите на
|
|
|
|
|
|
Опять воюют не в ту сторону
|
|
|
|
|
|
|||
|
|
|
То есть в трафике по 443 порту мы видим доменное имя не зашифрованным Идём на IP-адрес:443 всё отлично подключается, идём на доменное_имя_на_IP_адресе:443 получаем connection reset на стороне первого попавшегося провайдера с работающим тспу |
|||
|
|
|
|
А 80 http не тронули потому что там всегда редирект на https
|
|
|
|
|
|
|||
|
|
|
А это очень большое количество |
|||
|
|
|
|
|||
|
|
|
Вот если бы сатайт и с моего IP не работал то все понятно бы было, а тут похоже у моего провадера нет такого оборудования и у меня все нормально работало. А у других не открывалось. С ТП просто Смотрели сотрели, говорят нужно платная услуга для анализа, покупаю, анализируют и гооврят извените не можем помочь. Сайт после письма разбанили и заработал по HTTPS |
|||
|
|
|
|
|||||
|
|
|
|
С уважением,
Команда Национального координационного центра по компьютерным инцидентам 107031, г. Москва, ул. Большая Лубянка, д. 1/3 Email: Сайт: Тел.: +7 (916) 901-07-42 Им даже можно позвонить |
|
|
|
|
|
За последние 2 дня несколько клиентов прислали рекомендации по закрытию новой уязвимости в 1С-Битрикс. Скидываю ссылки на pdf-файлы:
раз два Пишут что уязвимость в файле /bitrix/tools/spread.php, но ни на одном сайте не вижу этот файл по указанному пути! Файл который я нашел по пути /bitrix/modules/main/spread.php имеет совсем другое содержимое, чем на скриншоте в первом документе. У кого-нибудь есть этот файл по указанному в рекомендациях пути? У кого какие мысли по этому файлу и по этим рекомендациям? |
|
|
|
|
На сайте его быть не должно, если он есть, значит вас уже взломали. |
|||
|
|
|
лучше бы написали как этот spread.php в /tools/ появляется - вот это наверное уже из уязвимостей Битры было бы |
|||
|
|
|
|
Надо уже наконец таки решить вопрос с Битриксом. Они совсем не занимаются проектом и его безопастностью. В связи с этим предлагаю собраться всем и написать в компетентные ограны заявление о том что компания продает продукт не подлежаший ни какой критике. Продавать уже бюлее 10 лет одно и то же без каких либо изменений в лучшую сторону.
|
|
|
|
|
|
Даже если ваше заявление воспримут всерьез - будет назначена экспертиза, а любой эксперт по Битриксу... внезапно, процитирует его же пресс-релизы.
|
|
|
|
|
И он точно скажет: "проблема неправильно настроенном окружении"(грубо говоря, у меня права 777 на все файлы и база с рутовым пользователем и паролем "qwerty". То есть, я косячник а не битрикс). или "ряд базовых модулей от битрикс имеет слабую защиту и выполняет любой код, который ему предлагают". |
|||
|
|
|
|
Так, товарищи которых взломали и задефесили, и они получили ТСПУ бан
Есть новая непроверенная инфа о том, что, тем кто не сделает исправления из методички, через 3 дня забанят домен в ТСПУ навсегда Методичка: |
|
|
|
|
|
Здравствуйте!
а как писать в поддержку с просроченной лицензией? они такой возможности не дают! Клиентоориентированность хайлевел. Даже при наличии такой уязвимости в их решении. |
|
|
|
|
|
Мне прилетело ночью письмо от провайдера:
В настоящий момент к нам пришла жалоба на один из ваших сайтов .На сайте имеется уязвимость, которая позволяет злоумышленникам размещать на вашем сайте произвольную информацию. Работа доменного имени в настоящий момент приостановлена. Для исправления ситуации, необходимо провести работы по обновлению ядра сайта, чтобы исправить имеющиеся уязвимости. Также стоит обратить внимания, что наша антивирусная система не исправляет уязвимости и в некоторых случаях не может определить ее. Предоставляем вам список уязвимых модулей: backdoor ru_bxroot backdoor ru_maininput backdoor ru_prologafter backdoor ru_spread vuln_htmleditor vuln_vote Рекомендуем проверить используются указанные модули на вашем сайте. Также вам необходимо обратиться в компанию которая предоставляет услуги по аудиту безопасности. Подробности о сложившийся ситуации можно узнать по указанной ссылке Что делать, куда бежать - в Битрикс все закрыто, так как лицензии нет активной. Сайт тупо заблокирован - стоит заглушка с возможными причинами: хостинг не оплачен, владелец решил закрыть сайт или нарушены правила хостинга. Я так понимаю, ни одна причина не подходит, а заглушка висит на всеобщее обозрение. и вообще не факт что уязвимости есть..? просто всех проверяют у кого Битрикс? Может такое быть? |
|
|
|
|
помогите, пожалуйста. Как писать в поддержку с просроченной лицензией? они такой возможности не дают! Клиентоориентированность хайлевел. Даже при наличии такой уязвимости в их решении. |
|||||||||
|
|
|
Если такового нет, то обращайтесь к специалистам, которые занимались разработкой и сопровождением сайта, чтобы они восстановили работу сайта. Если и таких нет, тогда надо таких найти. Специалистов по Битрикс, готовых решить вашу проблему достаточно. Стоимость восстановления будет сопоставимой со стоимостью продления лицензии, а скорее всего и больше. |
||||
|
|
|
|||
© 2001-2025 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. 
Политика конфиденциальности