Jump to content
New64

Что за ерунда с Сайтом?

Recommended Posts

Всем доброе утро! Взломали сайт на битриксе получают доступ к админке блокируют меня по ip меняют пароли и творят на сайте что хотят. Перенес сайт на тестовый домен  стал анализировать файлы, после чего в настройках безопасности установил все по максимуму после перенес сайт обратно теперь на своем домене у сайта едет верстка перекидываю сайт обратно на тестовый там все норм не пойму в чем проблема может кто подсказать?

Свой домен сайта ( new64 ru )

тестовый домен ( seoxer20.beget.tech )

даже если сайты не перекидываю из директорий а просто меняю домены все ровно такая ерунда

Share this post


Link to post
Share on other sites
52 минуты назад, New64 сказал:

Всем доброе утро! Взломали сайт на битриксе получают доступ к админке блокируют меня по ip меняют пароли и творят на сайте что хотят. Перенес сайт на тестовый домен  стал анализировать файлы, после чего в настройках безопасности установил все по максимуму после перенес сайт обратно теперь на своем домене у сайта едет верстка перекидываю сайт обратно на тестовый там все норм не пойму в чем проблема может кто подсказать?

Свой домен сайта ( new64 ru )

тестовый домен ( seoxer20.beget.tech )

даже если сайты не перекидываю из директорий а просто меняю домены все ровно такая ерунда

Пять отличий предлагаете найти? Где верстка едет? Файлы стилей через относительные ссылки подключите

Share this post


Link to post
Share on other sites
58 минут назад, petroff сказал:

Пять отличий предлагаете найти? Где верстка едет? Файлы стилей через относительные ссылки подключите

Странно сейчас все работает нормально при том что я вообще ничего не делал.

 

Share this post


Link to post
Share on other sites

Кто нибудь может подсказать как запретить доступ к административной панели? сделал запрет на папку /bitrix/admin через htaccess но если аавторизоваться админом то режим правки все равно работает единственное не попадешь в саму админку

Как можно защититься ? 

Share this post


Link to post
Share on other sites

ПК свой на вирус проверте. Битрикс тут не причем. Вы вводите любые символы а кейлогер их считывает и отправляет на хост а в логах потом находят и заходят опять, дело не в битриксе 90%

У меня недавно одного заказчика вырубили так же . Звонит орет мол взломали что я виноват, я готоворю чистите систему поймали вирусняк, он 3 раза менял пароли, влючая базу, меняли хост толку 0, путь до админки приходит в логах, так же вводим хоть вставкой хоть нажатием клавишь все уходит на фтп хакера и в логах потом видно как часы.

Чистите пк, меняйте пароли и все будет хорошо

Share this post


Link to post
Share on other sites
1 час назад, kuzovbmw сказал:

ПК свой на вирус проверте. Битрикс тут не причем. Вы вводите любые символы а кейлогер их считывает и отправляет на хост а в логах потом находят и заходят опять, дело не в битриксе 90%

У меня недавно одного заказчика вырубили так же . Звонит орет мол взломали что я виноват, я готоворю чистите систему поймали вирусняк, он 3 раза менял пароли, влючая базу, меняли хост толку 0, путь до админки приходит в логах, так же вводим хоть вставкой хоть нажатием клавишь все уходит на фтп хакера и в логах потом видно как часы.

Чистите пк, меняйте пароли и все будет хорошо

Проблема точно не в ПК позавчера ставил новую винду ни какого софта да вообще ничего не качал - пароли к сайту и базе в день менял по несколько раз, проблема в сайте точно.

Почитал несколько статей как сменить пароль на битриксе к примеру вот __dev.1c-bitrix.ru/learning/course/?COURSE_ID=35&LESSON_ID=2161__ и что то мне подсказывает что примерно так ко мне и заходят нежелательные гости но как выявить это !?

Share this post


Link to post
Share on other sites
57 минут назад, Артур сказал:

Может это у старого хозяина сайта доступы остались?

Возможно но я все менял

Share this post


Link to post
Share on other sites
57 минут назад, Артур сказал:

Даже если все поменять, то через почту можно доступы восстановить. 

Ну я же говорю что я все поменял и почту и все остальное, доступ получают точно к админ панели и я уверен что пароль им для этого не нужен так как я пароли ставил сгенерированные около 25 символов, думаю что то типа шелла но не айболитом не средствами битрикса подобного не нашел

Share this post


Link to post
Share on other sites

А сервак у вас не на устаревшей версии весты случайно? в последнее время не обновленные весты как орехи пощелкали у очень многих

 

Share this post


Link to post
Share on other sites
1 час назад, WBM-PM сказал:

А сервак у вас не на устаревшей версии весты случайно? в последнее время не обновленные весты как орехи пощелкали у очень многих

 

нет

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...