Рубрика: взлом и безопасность

  • Устранение майнера moneroocean xmrig

    Всем привет! Не так давно ко мне обратились за помощью для устранения вредоносного ПО на сайте – майнера moneroocean xmrig который после удаления всегда появлялся по пути /tmp/.tmp/moneroocean/config_background.json Первичная уязвимость оказалась в том, что на хостинге забыли удалить сайт по умолчанию в /home/bitrix/www – в итоге установочные скрипты были доступны по IP адресу сервера, чем…

  • Что делать при обнаружении взлома сайта на 1С Битрикс? Практические рекомендации

    Волею судеб попал на ветку официального форума 1С Битрикс по взлому данной системы управления сайтом – как то в давнее время несколько клиентов были взломаны, пришлось вникать в тему. Собственно, тема актуальна и по сей день – в форум постоянно приходят новые люди с той же самой проблемой. “Сайт на движке Битрикс взломали – что…

  • Activation Code PHPStorm 2022 – активация кодом (взлом vmoptions netfilter в Ubuntu)

    Сначала, попробовал воспользоваться триальным месяцем для вновь созданного аккаунта – но почему-то триальные лицензий на таких аккаунтах не находились 🙁 пробовал в режиме инкогнито а так же с Tora, с аккаунтов yandex и gmail – эффект нулевой Далее решил уже приобрести платный ключ и каждый год продлять (на 3й год сумма существенно снижается) – НО…

  • Крупный выигрыш в ЛОТО – обзор схемы мошенничества в интернете

    Сегодня решил написать небольшой обзор мошеннической схемы так сказать от первого лица. Начну с главного – мой подарочный билет в лото выиграл 187 тысяч рублей!!! Я очень обрадовался и … собственно, решил написать данный обзорчик для рубрики “взлом и безопасность” 🙂 Кто чтению предпочитает просмотр видео – закатал ролик на ту же тему – смотрим.…

  • Вирусы и трояны на Битрикс сайте

    Всем привет! Уже на третьем сайте под управлением CMS Битрикс (разные лицензии) обнаруживаю одни и те-же бэкдоры и трояны, причём непосредственно в файлах движка Битрикса! Инструмент монитор качества “Ядро проекта не модифицировалось” такие файлы не ловит т.к. это не модифицированные, а просто левые файлы. Но вот почему модификацию /bitrix/modules/main/include.php не находит – уже вопрос Вообще…

  • Скрипт проверки изменений файлов на сервере

    Говорят “лучшее – враг хорошего”, и в этом есть смысл. Под впечатлениями от скрипта в предыдущей статье, решил поставить “следилку” на сайты нескольким своим клиентам, и чуток разочаровался – скрипт у одного не запустился т.к. версия PHP была мягко говоря устаревшей, на мои призывы обновиться сказал “работает – не трогай” (и в этом тоже есть…

  • Как найти / спрятать шелл и другой вредоносный код

    В очередной раз коснусь темы безопасности сайтов. Не буду томить – сразу пару мыслей озвучу, в конце поста подкреплю интересными с моей точки зрения ссылочками. Итак, мысль первая – чтобы уметь находить шеллы, бэкдоры и прочую хрень, ИМХО обязательно нужно попробовать их попрятать и наоборот – чтобы уметь прятать, нужен опыт по их нахождению! В…

  • Лечение зараженных сайтов. Аудит безопасности.

    Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля “вылечу Ваш сайт”, проведу аудит безопасности и самое главное – установлю систему контроля на взлом Вашего сайта! Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями: Сайт www.mgrad-putilkovo.ru – инъекция Где можно купить дженерик…