Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Взломали сайт на битрикс

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

probaza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время.
 
вчера после общения с ТП хостинга выяснил, что сайт на битриксе был взломан.
объясните, что нужно в этом случае делать, какая очередность действий?
 
вот ответ ТП:
./assets/images/beence.php
./assets/images/index3.php
./windex.php
./bitrix/managed_cache/MYSQL/modules_css.php
 
в админку зайти не получается - "Forbidden  You don't have permission to access /bitrix/ on this server."
 
проведите акцию по борьбе с безграмотностью)

Всего записей: 122 | Зарегистр. 20-08-2011 | Отправлено: 10:51 05-03-2021 | Исправлено: probaza, 10:57 05-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
probaza

Цитата:
в админку зайти не получается - "Forbidden  You don't have permission to access /bitrix/ on this server."

править уже нужно с помощью файлового доступа к системе.
проверить наличие и содержимое .htaccess (скорее всего оно и является причиной сообщения), могли удалить/переименовать index.php (или какой там по умолчанию в директории открывается у битрикса).
проверять даты изменения файлов, содержимое.
если есть бэкап до взлома, лучше восстановить его, сначала изучив способ проникновения - даты изменения файлов, копать логи в этом промежутке.
 
на файлы вам ТП уже указала, с них и начинайте. они могут быть и просто backdoor, как и подгружаться частью системы при каждом обращении.
https://en.wikipedia.org/wiki/Web_shell

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 15:12 05-03-2021 | Исправлено: Mavrikii, 15:13 05-03-2021
probaza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
бекапов к сожалению нет(
 
"новых" файлов в папках просто множество. и .htaccess перемолотили под себя...
даже не представляю с чего начинать... хотя бы алгоритм какой подскажите в какой очередности, что делать?

Всего записей: 122 | Зарегистр. 20-08-2011 | Отправлено: 18:12 05-03-2021
MihailM



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
probaza

Цитата:
бекапов к сожалению нет(  

Это главная ваша ошибка .. Я и то делаю бекапы даже для простых HTML файлов . А тут целая КМС и вы так отнеслись к этому ..  
как вариант :Подробнее...
p.s. с движком не знаком , так что могу и ошибаться ..

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 20:09 05-03-2021 | Исправлено: MihailM, 20:49 05-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM
универсального решения нет, общие шаги я указал.
скачиваете сайт к себе, достаете оригинальную версию CMS, сравниваете и изучаете файлы.
потом правите в онлайне, отключив на это время доступ к сайту (чтобы снова не заразить)
 
это в том случае, если у вас есть изменения/аддоны в движке, что сделали самостоятельно. если нет, то, как и сказали, возможно проще перезалить движок.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 20:59 05-03-2021 | Исправлено: Mavrikii, 21:04 05-03-2021
probaza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
на сколько я понял заразили через дыру в битриксе. обновиться они не дают без проплаченного ключа... хотя бы критические обновления давали старым клиентам своим (((
 
по этому заражение очередное - вопрос времени(
на хабре как раз писали об этом же - файлы перечислены одни и те же

Всего записей: 122 | Зарегистр. 20-08-2011 | Отправлено: 21:39 05-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
probaza

Цитата:
на сколько я понял заразили через дыру в битриксе.

ее можно прикрыть самостоятельно, если известно о какой проблеме речь.
но вы, как минимум, должны знать php

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 21:44 05-03-2021
probaza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
если бы я его знал, то не создал бы эту тему )

Всего записей: 122 | Зарегистр. 20-08-2011 | Отправлено: 21:49 05-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
probaza

Цитата:
если бы я его знал, то не создал бы эту тему

значит ищете того, кого сможете нанять и он разберется.
ситуаций бывает много, возможно проще накатить сайт снова, потерев все, что есть.
как разбираться пофайлово - описано выше.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 22:01 05-03-2021
probaza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
спасибо за помощь!
 
и как искать... где гарантии, что "специалист" не упрет с сайта все что можно + своих закладок не оставит )

Всего записей: 122 | Зарегистр. 20-08-2011 | Отправлено: 22:14 05-03-2021 | Исправлено: probaza, 22:16 05-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
probaza
ну просто как иначе - вы ждете какой то конкретики, а ее не может быть.
в случае веб шелла там вообще могут залить и сделать что угодно, по желанию автора.
тут нужно анализировать файлы, смотреть что изменилось, когда - по времени проще всего найти измененные файлы. потом изучать дыру, которой воспользовались, и пытаться самостоятельно ее прикрыть.
 

Цитата:
где гарантии, что "специалист" не упрет с сайта все что можно + своих закладок не оставит

самостоятельно становиться специалистом, раз приходится возиться с такими вещами.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 22:16 05-03-2021 | Исправлено: Mavrikii, 22:17 05-03-2021
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Взломали сайт на битрикс


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru