а в саппорт писали? может они не знают, что такой тип поля нужен
09.03.2023 16:41:21
нет, не мог |
|||
|
09.03.2023 04:11:38
На последнем исследуемом пациенте те же симптомы плюс к тому /upload/ не закрыта, но с загрузкой файла сомневаюсь - это ручная работа, что врят ли. Тут скорее всего робот + дыра в безопасности. |
|||
|
08.03.2023 09:48:03
хм ... а сайт с такими же симптомами (процесс в памяти, изменение index.php .htaccess) который мне не так и не удалось вылечить тоже с Аспро модулем |
|||
|
07.03.2023 09:47:30
Дмитрий тут ветка не совсем по Вашей тематике - тут вирусы ищем, дыры затыкаем ... зачем Вы репостите сюда своё обращение в ТП? Если хотите помощи на форуме сделайте отдельную ветку, сформулируйте вопрос |
|||
|
07.03.2023 04:02:20
Это всё полумеры, нужно найти источник проблемы. Мне тут обратились за помощью - vds (правда самопал на ubuntu - тут не понравилось, на bitrix_env настройки лучше в плане безопасности), сайт на сервере один. Всё что знал посмотрел, и лицензия актива и обновления актуальны, по логам ничего не нашел - ... Через сутки взломали Процесс в памяти, восстанавливает инъекцию в index.php Уже тоже думаю эти функции запретить, т.к. других идей пока нет |
|||
|
07.03.2023 03:53:36
Дмитрий Волинский,
Раз уж обратились в ТП я бы Вам рекомендовал запустить монитор качества, и посмотреть пункт "Ядро проекта модифицировалось". И сразу попросите их привести в соответствие всё файлы по списку. Делают это они достаточно быстро, и Вам будет спокойнее. После чего сразу сделайте слепок инструментом Контроль целостности, чтобы в случае необходимости быстро найти изменённые файлы. |
|
|
06.03.2023 19:47:34
Процесс уже в памяти сидит и восстанавливает инъекцию. Вот если удалить все файлы и ребутнуть веб сервер (на шаред хостинге можно версию php туда сюда перекинуть, думаю эффект будет - или ТП попросить) тогда да, можно такой вывод сделать. |
|||
|
06.03.2023 08:39:16
т.е. вы ставите на .htaccess права на запись и не получается? что за ошибку показывает? вообще по идее вопрос по выставлению прав на файл - это в саппорт хостинга |
|||
|
06.03.2023 07:49:58
у меня такого мусора нет в этом файле - обратись в саппорт, пусть глянут (ну и нам ответ перекинь плиз) |
|||
|
06.03.2023 07:47:03
молодец! а вопрос то в чём? |
|||
|
04.03.2023 04:08:04
|
|||||||
|
04.03.2023 04:07:00
Я вам на главную могу кинуть POST любого содержания и вернётся 200 но ничего не произойдёт. Чтобы удостовериться "поймайте" тело этого запроса ($_POST и $_GET) выше я писал как это можно сделать и в личку мне скиньте. На моих сайтах и сайтах клиентов никакая зараза не пробивается, так что сильно сомневаюсь в пробивных свойствах этого эксплойта. |
|||||
|
04.03.2023 03:59:22
/bitrix/ можно только на чтение поставить, кроме этих директорий /bitrix/backup/ /bitrix/cache/ /bitrix/managed_cache/ /bitrix/stack_cache/ /bitrix/tmp/ - этот не знаю ну и естественно при обновлениях движка права нужно будет вернуть |
|||
|
03.03.2023 17:31:55
|
|||
|
03.03.2023 17:28:04
в исходниках с закоментированным кодом? если так, то я был лучшего мнения о команде программистов Битрикса |
|||
|
03.03.2023 17:24:17
vvv476, у Вас на исследуемом сайте стоят все актуальные обновления движка Битрикса?
запросы с CSISO2022KR возможно просто проверочные, так сказать скан по базе доменов на уязвимость если они есть в логах это ещё не значит, что они отработали и сайт уязвим ... для проверки осталось только реализовать уязвимость и попробовать на своём сайте сугубо по фактам - мне не попадалось ни одного зараженного сайта с установленными актуальными обновлениями, так что делайте выводы |
|
|
03.03.2023 15:06:40
да, похоже все последние закладки по str_rot13 находятся - хороший способ но тем не менее надо сначала фиксить дыры ... следующие закладки будут другие |
|||
|
03.03.2023 11:25:11
"заведомо неизменном проекте" - улыбнуло, кто же такое в наше время может гарантировать ? разве что, на закрытом сайте Визуально вроде файлы неизменны, тикет уже в работе ... посмотрим чем закончится |
|||
|
03.03.2023 10:14:40
для чего тогда в админке заложен такой функционал? Кстати, раз уж Вы тут - без помощи ТП как то можно замечания по изменению файлов ядра самому фиксить? просто сколько я не запускал монитор качества - эта проблема абсолютно везде всплывала, как правило все на неё "забивают" разве что кроме совсем свежих проектов |
|||
|
03.03.2023 07:09:34
ну это когда восстановите админку - следующий шаг |
|||
|