1С-Битрикс Разработчикам

Посетитель

Сообщений: 54 Баллов: 4 Регистрация: 31.01.2014

#161

03.07.2022 22:06:28

Цитата
написал: жно ли какие-то файлы перенести на другой не зараженный сервер?

Если нет бекапа бд, то могут быть серьёзные проблемы, гайда такого нет.
Напишите, посмотрим web@urlvir.ru

Пользователь 6164690

Постоянный посетитель

Сообщений: 82 Баллов: 13 Регистрация: 12.04.2022

#162

03.07.2022 22:55:22

Цитата
написал: Руслан Громов они могли бы запустить

а есть такое в регламенте(договоре на предоставление в пользование программного продукта)?

Пользователь 338940

Заглянувший

Сообщений: 2 Регистрация: 20.05.2015

#163

04.07.2022 17:41:07

Цитата
написал: bitrix/modules/main/include/prolog.php Рекомендую проверить эти вещи тоже.

Нашли у себя такой код от 30.06

Пользователь 13618

Эксперт

Сообщений: 1363 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#164

05.07.2022 08:33:12

Если после восстановления сайта + прогон скриптом поиска уязвимость + чистки того что нашли + чистки в агентах + блокировки запросов на nginx всё же продолжают создаваться файлы - индикаторы взлома, тут уже нужно анализировать логи на предмет времени обращения + поставить софт делающий снимки файловой системы рутовой директории на предмет изменения файлов и уже сравнивать, что когда изменилось и какие в это время были запросы на сервер.

PS
В своё время нашел скриптик, немного модифицировали и использую до сих пор http://gtalex.ru/skript-proverki-izmenenij-fajlov-na-servere

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 13618

Эксперт

Сообщений: 1363 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#165

05.07.2022 08:53:16

В идеале надо было Битриксу выкупить этот PDF с полными правами и "похоронить", чтобы он никогда в свет не вышел... очень уж серъёзный там материал выложен

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 10632

Заглянувший

Сообщений: 6 Регистрация: 02.04.2007

#166

05.07.2022 16:23:58

Цитата
написал: а есть такое в регламенте(договоре на предоставление в пользование программного продукта)?

Дмитрий, продукт коммерческий и используется в основном для коммерческой деятельности (интернет-магазины, корпоративные сайты).

Покупатели справедливо ожидают от вендора хотя бы оперативного и адекватного реагирования на подобные инциденты - иначе какой смысл покупать Битрикс, когда есть масса более популярных open source CRM?

С точки зрения клиента, "тыкать ему носом" в то, что "в регламенте(договоре на предоставление в пользование программного продукта)" такого обязательства нет, это все равно что расстаться с репутацией надежного вендора.

Поймите меня правильно, у многих людей бизнес встал из-за дыр, которые существовали годами, а сейчас в открытом доступе для всех желающих. О каком регламенте тут может идти речь?

Пользователь 6410208

Заглянувший

Сообщений: 5 Регистрация: 05.07.2022

#167

05.07.2022 18:16:54

Цитата
написал: В идеале надо было Битриксу выкупить этот PDF с полными правами и "похоронить", чтобы он никогда в свет не вышел... очень уж серъёзный там материал выложен

А что за PDF ? Он разве в открытом доступе.
Кстати глянул в файл
\upload\tmp\BXTEMP-2022-06-28\16\bxu\main\53c192bfe9a0c9c89276900260cc38c3\1aabac6d068eef6a7bad3fdf50a05cc8\.log
/home/bitrix/www/upload/tmp/BXTEMP-2022-06-28/16/bxu/main/53c192bfe9a0c9c89276900260cc38c3/1aabac6d068eef6a7bad3fdf50a05cc8/default

Вызов идет напрямую по IP т.е. идет перебор IP адресов. т.е. Если атаке подвергается только сайт у которого домен сконфигурирован на папку /home/bitrix/www/

Другие сайты, которые рядом по другому доменному имени не будут затронуты.

Пользователь 6207690

Заглянувший

Сообщений: 1 Регистрация: 05.07.2022

#168

05.07.2022 19:24:25

Получается адекватного решения нет, кроме бэкапов. А можно ли как-то например те же файлы и товары вытащить из старого сервера? Стоял интернет-магазин.

Еще нашел какие-то файлы в папке backup с форматом enc, пытался ими восстановить через файл restore.php, но после выбора файлов возникает ошибка 500

Пользователь 6164690

Постоянный посетитель

Сообщений: 82 Баллов: 13 Регистрация: 12.04.2022

#169

06.07.2022 11:10:57

Руслан Громов

Цитата
О каком регламенте тут может идти речь?

Цитата
они могли бы запустить хотя бы рассылку по партнерам с мерами для профилактики

То есть у ВАС есть варианты но все *фантазийные ...

Пользователь 10632

Заглянувший

Сообщений: 6 Регистрация: 02.04.2007

#170

06.07.2022 12:52:00

Цитата
написал: То есть у ВАС есть варианты но все *фантазийные ...

Я не вендор, а разработчик, поэтому это НЕ моя обязанность проводить экстренные мероприятия / придумывать PR-рассылки / проводить аудиты безопасности продукта и т.д.

Однако, именно ко мне обращаются клиенты с вопросами "почему так произошло?" и "что сделать, чтобы не допустить повторного взлома сайта?".

Судя только по сообщениям в этой ветке - ломаются обновлённые сайты без кастомных модулей, т.е. "установка актуальных обновлений" НЕ решает проблему.

Где искать инструкцию (полную) по защите системы от выявленных багов? И почему, собственно, ее где-то вообще нужно искать? Может быть вендор позаботиться об этом?

Как об этом сообщить клиенту (обновления установили, но сайт все равно взломают...)?

На этом я закончу данную дискуссию, все кто работают с реальными заказчиками прекрасно меня поймут. Вопрос о смене продукта у меня уже решен.

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером