чего то сообщение задвоилось, глюк какой то
01.03.2023 16:09:38
чего то сообщение задвоилось, глюк какой то
|
|
|
|
01.03.2023 16:28:03
Коллеги, исходя из темы не до конца ясно, страдают только старые (не обновленные) сайты или есть случаи и с актуальными версиями?
|
|
|
|
01.03.2023 16:34:41
|
|||
|
|
01.03.2023 16:39:33
я так понимаю только не обновлённые, хотя было одно сообщение
но так и без ответа про уязвимость ... Лично на моей практике попадались взломанные сайты только не обновлённые
похоже на причину новой "волны", на сколько я помню год назад тоже была волна взломанных сайтов и не только под Битрикс. |
|||||||
|
|
01.03.2023 17:08:53
Коллеги, да - проблема в старых версиях битры и хвостах, которые остались после взлома. июньского.
Как лечилось: - останавка сервера - поиск файлов, у меня был целый букет - как wp так и рандомные файлы, на которые по крону стучатся каждую секунду. - залочил все исполняемые функции, кроме curl на уровне конфигурации php.ini - выставил счет клиенту на обновление битры - пролечил вагон файлов - Пока битру не обновили с другого проекта скопировал модуль bitrix.xscan, повесил исполняемым антивирусник на все файлы, добавил лог по посту, айпи. - У меня долбится с контейнера докера по крону (кстати тоже дырявый сервер), каждую секунду. Висел sh скрипт с какого-то сайта тянул репозиторий в Админке грузил - inc.class.style.php и рандомный файл. /home/bitrix/www/bitrix/admin/8f1c222aae51.php - с этого ip 77.73.131.73 wp-инъекция - с этого ip 185.81.157.213 disable_functions = evil,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source ... теперь собираю статистику что делают и куда ломятся )) |
|
|
|
01.03.2023 17:18:34
|
|||||
|
|
01.03.2023 18:31:28
|
|||
|
|
01.03.2023 18:41:06
На хостинге был ещё хоть один не обновленный сайт? Или один сайт - один хостинг? |
|||
|
|
01.03.2023 18:49:25
В Главном модуле Режим вывода ошибок (error_reporting) = Не выводить? В bitrix/.settings.php в 'exception_handling' параметр 'debug' = false и указан путь до лога ошибок в 'log'? |
||||
|
|
|||