| Цитата | ||
|---|---|---|
написал:
|
хотя и обычных уже достаточно чтоб сайт наглухо стереть, да и сервак положить думаю тоже
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
|||||
|
|
|
получается, что этот шелл Яндекс проиндексировал - значит на него какая то ссылка указывала |
|||
|
|
|
|
|||||
|
|
|
фактически полный доступ к сайту (сайтам) |
|||
|
|
|
|
|||||
|
|
|
попробуйте начать с даты создания файла, посмотрите по этому времени логи - POST запросы прогоните антивирусом, поищите по признакам (выше в ветке выкладывали) если движек Битрикс - обновите до актуальной версии так же не помешает система контроля версий и какой нибудь автоматический контроль изменений в файлах Ps я ещё в 16м году для своих нужд сваял - до сих пор работает (по крону ночью - утром отчёт на мыло) смотрю в свете последних событий скрипт довольно актуален  |
|||
|
|
|
|
|||
|
|
|
Дмитрий, У 1С Битрикс были выявлены уязвимости в более старых версиях, в т.ч. в нашумевшем модуле голосования vote: Эта бала одна из критических уязвимостей за последнее время. Багу пофиксили уже давно, начиная с версии v21.0.100 от 2022-03-04. Историю изменений модуля vote . Текущая версия v23.0.0. Кроме того, тогда многие рекомендовали помимо обновления 1С Битрикс обновить PHP до 7.4. На самом деле, разработчики сейчас советуют обновить до 8.1, даже выпустили пошаговую инструкцию по обновлению версии PHP - В 2022 г была еще одна уязвимость , но для её эксплуатации надо иметь сконфигурированное сопряжение с AD/LDAP и иметь административные права в 1С Битрикс. Но и эту проблему уже устранили в модуле ldap в версии v23.100.0 от 2023-02-19. Историю изменений можно . В целом, все изменения 1С Битрикс публикуются тут: Если смотреть текущие уязвимости, то свежих CVE пока на них нет, из чего можно сделать вывод, что пока все относительно тихо: Обновите свой 1С Битрикс. |
|||||||
|
|
|
|
||||
|
|
|
|||
