1С-Битрикс Разработчикам - Взломаны сайты в честь дня конституции украины

Пользователь 108671 Постоянный посетитель Сообщений: 139 Баллов: 23 Регистрация: 25.11.2011	#926 20.06.2024 18:15:27 Ничего нового не обнаружил в банке угроз https://bdu.fstec.ru/vul и на сайте Битрикс в разделе Центр информирования о необходимых обновлениях https://www.1c-bitrix.ru/vul/ Все стандартно. Прикрепленные файлы bus.png (49.57 КБ)

Пользователь 108671

Постоянный посетитель

Сообщений: 139 Баллов: 23 Регистрация: 25.11.2011

#927

20.06.2024 18:17:11

Цитата
написал: Но больше интересует что делать тем клиентам, которые по ряду причин застряли на php7.4 и их не обновить так просто. В каком файле уязвимость, как можно пофиксить?

Даже на такие сайты с активной лицензии можно установить модуль проактивной защиты - есть обновление. Этого для защиты достаточно.

Пользователь 7754

Постоянный посетитель

Сообщений: 164 Баллов: 27 Регистрация: 07.12.2006

#928

20.09.2024 22:30:34

Сегодня от ТАЙМВЕБА пришло такое письмо:

Код

"Мы обнаружили, что один или несколько ваших сайтов, созданных на CMS «Битрикс», подверглись заражению вредоносным кодом.

Факт заражения может проявляться по-разному: злоумышленники могут подменять контент на сайте, рассылать спам, вести DDoS-атаки и так далее.
Чтобы устранить заражение и обезопасить свои сайты, рекомендуем как можно скорее выполнить следующие действия.

1. Подключитесь к серверу хостинга по SSH (инструкция) или откройте консоль в панели управления («Инструменты» → «SSH-консоль».

2. Проверьте сайт на наличие вредоносного кода. Для этого выполните поиск зараженных файлов с помощью команд:
find . -type f -exec md5sum {} + | grep "05d80c987737e509ba8e6c086df95f7d"
И:
find ./ Bitrix/public_html -type f -mtime -30 ! -mtime -1 -printf '%TY-%Tm-%Td %TT %p\n' | sort -rd

3. Удалите все обнаруженные файлы — они заражены.

4. Обязательно обновите CMS как минимум до версии 22.0.400 чтобы избежать дальнейшего заражения."

По SSH я этим запросом find . -type f -exec md5sum {} + | grep "05d80c987737e509ba8e6c086df95f7d" ничего не нашел.

У кого-нибудь есть подобная ситуация?

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#929

21.09.2024 05:18:05

какая подобная ситуация? что ничего не находит

я думаю у всех так должно быть

если серъезно, то указанный код односигнатурный, т.е. ищет только одну заразу, а их может быть очень много
к тому же тут по md5 ищет, т.е. любая минимальная модификация и всё - уже не найдёт

вторая строчка просто найдёт файлы содержащие Bitrix/public_html и изменённые за последний месяц (вроде так, сильно не вникал), это вообще могут быть и не вирусы, а то наудаляете не разобравшись

и вообще я бы удалять не торопился, куда нить лучше вне document_root перекинуть для изучения

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 108671

Постоянный посетитель

Сообщений: 139 Баллов: 23 Регистрация: 25.11.2011

#930

21.09.2024 12:08:54

Цитата
написал: Сегодня от ТАЙМВЕБА пришло такое письмо:

Уже 100500 раз обсуждали, смотрите эту ветку по предыдущим событиям.
Если лень, то начните с проактивной защитой, которая есть по умолчанию в любой битрикс, начиная со Старта

Взломаны сайты в честь дня конституции украины

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером