-
Устранение майнера moneroocean xmrig
Всем привет! Не так давно ко мне обратились за помощью для устранения вредоносного ПО на сайте – майнера moneroocean xmrig который после удаления всегда появлялся по пути /tmp/.tmp/moneroocean/config_background.json Первичная уязвимость оказалась в том, что на хостинге забыли удалить сайт по умолчанию в /home/bitrix/www – в итоге установочные скрипты были доступны по IP адресу сервера, чем…
-
Что делать при обнаружении взлома сайта на 1С Битрикс? Практические рекомендации
Волею судеб попал на ветку официального форума 1С Битрикс по взлому данной системы управления сайтом – как то в давнее время несколько клиентов были взломаны, пришлось вникать в тему. Собственно, тема актуальна и по сей день – в форум постоянно приходят новые люди с той же самой проблемой. “Сайт на движке Битрикс взломали – что…
-
Activation Code PHPStorm 2022 – активация кодом (взлом vmoptions netfilter в Ubuntu)
Сначала, попробовал воспользоваться триальным месяцем для вновь созданного аккаунта – но почему-то триальные лицензий на таких аккаунтах не находились 🙁 пробовал в режиме инкогнито а так же с Tora, с аккаунтов yandex и gmail – эффект нулевой Далее решил уже приобрести платный ключ и каждый год продлять (на 3й год сумма существенно снижается) – НО…
-
Крупный выигрыш в ЛОТО – обзор схемы мошенничества в интернете
Сегодня решил написать небольшой обзор мошеннической схемы так сказать от первого лица. Начну с главного – мой подарочный билет в лото выиграл 187 тысяч рублей!!! Я очень обрадовался и … собственно, решил написать данный обзорчик для рубрики “взлом и безопасность” 🙂 Кто чтению предпочитает просмотр видео – закатал ролик на ту же тему – смотрим.…
-
Вирусы и трояны на Битрикс сайте
Всем привет! Уже на третьем сайте под управлением CMS Битрикс (разные лицензии) обнаруживаю одни и те-же бэкдоры и трояны, причём непосредственно в файлах движка Битрикса! Инструмент монитор качества “Ядро проекта не модифицировалось” такие файлы не ловит т.к. это не модифицированные, а просто левые файлы. Но вот почему модификацию /bitrix/modules/main/include.php не находит – уже вопрос Вообще…
-
Скрипт проверки изменений файлов на сервере
Говорят “лучшее – враг хорошего”, и в этом есть смысл. Под впечатлениями от скрипта в предыдущей статье, решил поставить “следилку” на сайты нескольким своим клиентам, и чуток разочаровался – скрипт у одного не запустился т.к. версия PHP была мягко говоря устаревшей, на мои призывы обновиться сказал “работает – не трогай” (и в этом тоже есть…
-
Как найти / спрятать шелл и другой вредоносный код
В очередной раз коснусь темы безопасности сайтов. Не буду томить – сразу пару мыслей озвучу, в конце поста подкреплю интересными с моей точки зрения ссылочками. Итак, мысль первая – чтобы уметь находить шеллы, бэкдоры и прочую хрень, ИМХО обязательно нужно попробовать их попрятать и наоборот – чтобы уметь прятать, нужен опыт по их нахождению! В…
-
Лечение зараженных сайтов. Аудит безопасности.
Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля “вылечу Ваш сайт”, проведу аудит безопасности и самое главное – установлю систему контроля на взлом Вашего сайта! Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями: Сайт www.mgrad-putilkovo.ru – инъекция Где можно купить дженерик…