| Цитата |
|---|
| написал: это старые дыры, описано было давно, ищите здесь |
|
Разработчикам |
Взломаны сайты в честь дня конституции украины
Взломаны сайты в честь дня конституции украины
|
я там вижу ответ 200 на пост запрос к html_editor_action
|
|
|
|
|
|
Добрый день!
Такого плана вставки вирусные не понятно откуда вставляются. Counter модуль виноват или какой? |
|||
|
|
|
и что? это же штатный функционал Битры - он и должен 200 отвечать другой вопрос дело вычистили оттуда уязвимость или нет |
|||
|
|
|
никакого криминала не видно - в основном 404 т.е. дёргают бэкдоры, но по факту не находят ну а с фронтом разбирайтесь - откуда этот js вообще прикрепился попробуйте методом исключения - сначала чистый шаблон выведите потом шапку из старого подцепите, подвал, тело |
|||
|
|
|
подключение gtm - если не Ваше, ищите как подключается |
|||
|
|
|
|
|||||
|
|
|
|
|||||
|
|
|
ну да, если в админке - явно уже в движке зараза ... по системным файлам можно проверку сделать на изменения - где то в админке видел по паблику - я так понимаю проект не в гите? ну и как с бэкапами дела обстоят? |
|||
|
|
|
|
|||||
|
|
|
у Вас как логирование настроено - что выводится после кода ответа и длинны ответа? т.е. вот это интересует "https://***.ru/f195bf25c3b0.php" звёздочками забито - это домен сайта? |
|||
|
|
|
|
|||||
|
|
|
ну коли бэкапы есть, можно рядышком развернуть, накидать скрипт сравнения и найти разницу в файлах но думаю у Вас и в БД чё нить нагадили ... по крайней мере в агентах я бы сразу посмотрел, любят туда запихать заразу в любом случае текущую версию я бы сразу удалять не стал, для анализа и поиска дыры оставьте даже если есть свежие бэкапы |
|||||||
|
|
|
|
В агентах сразу смотрел, там все чисто.
Спасибо, буду разбираться |
|
|
|
|
да вот как показывет практика - bitrix обычно в исключения ставят, а зараза как раз любит именно туда зацепиться поэтому, не думаю, что сильно намного проще вот наличие читых бэкапов - это здорово, я бы восстановил с бэкапа, обновился до актуального и уже спокойно искал заразу ну и анализ логов, анализ логов, анализ логов |
|||
|
|
|
Кстати, как с соседями - один сайт на виртуалке? |
|||
|
|
|
|
|||||
|
|
|
|
Как восстановитель - сразу в гит, ну и порекомендую движек либо не исключать, либо в отдельный реп.
О причинах выше отписал. Ну и как дыру найдете - отпишитесь плс, уж больно интересно с учётом того, что Вы написали, что движек был обновлен... |
|
|
|
|
|
|||
|
|
|
|
|||||
|
|
|
|
|||||
|
|
|
и именно поэтому повышенный интерес к взлому |
|||
|
|
|
|
Поймали ту же картину - «каптча» в админке и на сайте… Пока не нашли концовВидимо, не последний случай (
|
|
|
|
|
|
|||
|
|
|
|
У меня простой вопрос.
Вы установили бесплатный модуль Проактивной защиты, который уже ставится со Старта? |
||||
|
|
|
|||
