Помощник
|
Bitrix + вирус (жесть), CMS Битрикс и неубиваемый вирус |
Kuznec37
|
Сообщение
#1
|
|
|
|
|
4enki |
24.5.2012, 1:13;
Ответить: 4enki
Сообщение
#2
|
|
Kuznec37, проверьте файл .htaccess, смените пароли от ФТП, проверьте комп на вирусы.
наличие инородных файлов в корне. и редирект к ним(или вообще на иной сервер) через .htaccess. |
|
|
Kuznec37
|
Сообщение
#3
|
|
Все вышенаписанное сделано, и не раз. Если кто-то не знает, у Битрикса есть собственная проактивная защита, настроили вырезку вирусного кода на ходу, но ничего не помогает, откуда появляется - не понятно.
Сообщение отредактировал OlegK - 24.5.2012, 10:00
Причина редактирования: overquote
-------------------- |
|
|
LebedevStr |
24.5.2012, 10:56;
Ответить: LebedevStr
Сообщение
#4
|
|
Могу только по сочувствовать. Сам изгонял трое суток троянов.
Поиск по файлам делали? Бэкапы пробовали ставить? Можно посмотреть какие файлы изменены с момента появления вируса и от них уже отталкиватся. Сообщение отредактировал LebedevStr - 24.5.2012, 10:57 |
|
|
prftc |
24.5.2012, 12:04;
Ответить: prftc
Сообщение
#5
|
|
где-то на хостинге видимо бэкдор или шелл лежит. нужно искать..
|
|
|
LebedevStr |
24.5.2012, 14:01;
Ответить: LebedevStr
Сообщение
#6
|
|
|
|
|
Kuznec37
|
Сообщение
#7
|
|
Отключили кроме одного всех админов, еще раз поменяли все пароли, шелл нашли, удалили, НО, атака продолжается, черт как-то заходит и прямо на глазах заливает шелл, работает видно через проксю, постоянно меняется ip: usa, испания, германия, канада и т.д.
-------------------- |
|
|
Electric |
24.5.2012, 16:49;
Ответить: Electric
Сообщение
#8
|
|
Соседние сайты нужно проверить, если есть на этом аккаунте.
А что за хостер кстати? Ищите Base64 и eval во всех файлах. Если есть какойто подозрительно длинный набор символов в той же строке - это и есть вредонос. Примеры и советы смотрите тут: http://www.maultalk.com/topic116023.html -------------------- |
|
|
prftc |
24.5.2012, 17:59;
Ответить: prftc
Сообщение
#9
|
|
Отключили кроме одного всех админов, еще раз поменяли все пароли, шелл нашли, удалили, НО, атака продолжается, черт как-то заходит и прямо на глазах заливает шелл, работает видно через проксю, постоянно меняется ip: usa, испания, германия, канада и т.д. как вариант, у вас висит какой-то процесс (вывод "ps aux" посмотрите через ssh), который смотрит, что происходит и принимает команды для загрузки всякой дряни. около года назад наблюдал работу такого "сервиса", являвшегося частью ботнета. удалось даже перехватить их IRC сервер, через который они команды отправляли. схема была такая: в процессы системы внедрялся фейковый httpd (а при возмодножности заменялся полностью), который во все выдаваемые HTML документы ставил нужный код, который через IRC задавали. разработка фееричная и даже в каком-то плане впечатляющая. вобщем варианты: - запущенный процесс - какой-то шелл на сервере вне ваших каталогов (если у вас вирт.хостинг) |
|
|
Brodyaga |
24.5.2012, 18:57;
Ответить: Brodyaga
Сообщение
#10
|
|
1. Возможно грузять шелл через загрузчик, временно права на папки 755 поставьте, на те папки куда загружаются картинки.
2. Если шелл уже был залит, гляньте в директадмине может уже создан еще один аккуант под FTP 3. Возможно ломают через базу данных, смените пароль к базе данных. 4. Печальный случай, если чел прогер, мог написать скрипт который сам правит ваш шаблон, если это так, права на файл который изменяется 644 5. Искать шелл, смотреть код правленых файлов, FTP показывает время последнего редактирования файла 6. Самое хорошее это понять как ломают и как заливаю шелл, для этого возможно помогут логи аппача. Да и для таких случаев, чтобы узнать что изменяется, что правится, что заливается и прочее лучше ставить сканер |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ищется Верстальщик на WP, Bitrix | 1 | bename | 1381 | 29.6.2020, 20:26 автор: KOLIAN |
|
Доработка и создание сайтов на CMS 1C-Bitrix | 0 | Mapshal | 1225 | 7.4.2020, 16:12 автор: Mapshal |
|
Ищется верстальщик под 1С Bitrix, WP на постоянные заказы |
1 | nekokatalog | 1482 | 7.2.2020, 23:17 автор: Seodjo |
|
Требуется программист по Bitrix | 3 | ARsHi | 1847 | 3.10.2019, 14:36 автор: ARsHi |
|
1C-Bitrix, JavaScript\jQuery, Верстка HTML5 CSS3 | 1 | byteeightlab | 1471 | 2.7.2019, 7:37 автор: ychervov |
Текстовая версия | Сейчас: 23.4.2024, 23:54 |