-
Устранение майнера moneroocean xmrig
Всем привет! Не так давно ко мне обратились за помощью для устранения вредоносного ПО на сайте — майнера moneroocean xmrig который после удаления всегда появлялся по пути /tmp/.tmp/moneroocean/config_background.json Первичная уязвимость оказалась в том, что на хостинге забыли удалить сайт по умолчанию в /home/bitrix/www — в итоге установочные скрипты были доступны по IP адресу сервера, чем…
-
Что делать при обнаружении взлома сайта на 1С Битрикс? Практические рекомендации
Волею судеб попал на ветку официального форума 1С Битрикс по взлому данной системы управления сайтом — как то в давнее время несколько клиентов были взломаны, пришлось вникать в тему. Собственно, тема актуальна и по сей день — в форум постоянно приходят новые люди с той же самой проблемой. «Сайт на движке Битрикс взломали — что…
-
Activation Code PHPStorm 2022 — активация кодом (взлом vmoptions netfilter в Ubuntu)
Сначала, попробовал воспользоваться триальным месяцем для вновь созданного аккаунта — но почему-то триальные лицензий на таких аккаунтах не находились 🙁 пробовал в режиме инкогнито а так же с Tora, с аккаунтов yandex и gmail — эффект нулевой Далее решил уже приобрести платный ключ и каждый год продлять (на 3й год сумма существенно снижается) — НО…
-
Крупный выигрыш в ЛОТО — обзор схемы мошенничества в интернете
Сегодня решил написать небольшой обзор мошеннической схемы так сказать от первого лица. Начну с главного — мой подарочный билет в лото выиграл 187 тысяч рублей!!! Я очень обрадовался и … собственно, решил написать данный обзорчик для рубрики «взлом и безопасность» 🙂 Кто чтению предпочитает просмотр видео — закатал ролик на ту же тему — смотрим.…
-
Вирусы и трояны на Битрикс сайте
Всем привет! Уже на третьем сайте под управлением CMS Битрикс (разные лицензии) обнаруживаю одни и те-же бэкдоры и трояны, причём непосредственно в файлах движка Битрикса! Инструмент монитор качества «Ядро проекта не модифицировалось» такие файлы не ловит т.к. это не модифицированные, а просто левые файлы. Но вот почему модификацию /bitrix/modules/main/include.php не находит — уже вопрос Вообще…
-
Скрипт проверки изменений файлов на сервере
Говорят «лучшее — враг хорошего», и в этом есть смысл. Под впечатлениями от скрипта в предыдущей статье, решил поставить «следилку» на сайты нескольким своим клиентам, и чуток разочаровался — скрипт у одного не запустился т.к. версия PHP была мягко говоря устаревшей, на мои призывы обновиться сказал «работает — не трогай» (и в этом тоже есть…
-
Как найти / спрятать шелл и другой вредоносный код
В очередной раз коснусь темы безопасности сайтов. Не буду томить — сразу пару мыслей озвучу, в конце поста подкреплю интересными с моей точки зрения ссылочками. Итак, мысль первая — чтобы уметь находить шеллы, бэкдоры и прочую хрень, ИМХО обязательно нужно попробовать их попрятать и наоборот — чтобы уметь прятать, нужен опыт по их нахождению! В…
-
Лечение зараженных сайтов. Аудит безопасности.
Время от времени, а точнее когда в очередной раз натыкаюсь на ломаные сайты, публикую подобные посты а ля «вылечу Ваш сайт», проведу аудит безопасности и самое главное — установлю систему контроля на взлом Вашего сайта! Вот и сейчас пример поломанных 4х сайтов с файловыми и php иньекциями: Сайт www.mgrad-putilkovo.ru — инъекция Где можно купить дженерик…