208 похожих чатов

Народ привет. Надеюсь многие встредались с дырой в Битриксе, когда создается

процесс с названием k и отжирает 300-400% проца и открывает соединение с amazonws.com ???

11 ответов

15 просмотров

Проверяйте сервак на вирусы

Сергей-Шадрин Автор вопроса
Anton Eskov
Проверяйте сервак на вирусы

с серваком - все о.к. :). Именно через Битрикс ломают. В начале просек через html_editor_action, там закрыл, но все равно возникает.

Сергей Шадрин
с серваком - все о.к. :). Именно через Битрикс лом...

Просто было не раз что на серваках ловил вирус который забивает все процессорное время на серваке (майнеры), то что вы описали на них похоже :)

Сергей-Шадрин Автор вопроса
Anton Eskov
Просто было не раз что на серваках ловил вирус кот...

странно что в интернете ничего по этому нету.

Сергей Шадрин
странно что в интернете ничего по этому нету.

Пару лет назад это была прямо проблема с майнерами, полазийте по форуму битрикса, там есть про это ветки :)

Сергей-Шадрин Автор вопроса
Anton Eskov
Пару лет назад это была прямо проблема с майнерами...

ну тут если посмотреть инфу по процессу, то видно что открыто соединение с одним из серверов amazonaws.com

Сергей Шадрин
ну тут если посмотреть инфу по процессу, то видно ...

Я честно фиг его знает как работает внутри, не сильно в этом разбираюсь, просто говорю что есть такая проблема как вирусы-майнеры, если они заражают сервак, то загрузка процессора в 100% и сайт по сути падает. Работал в веб-студии и такая проблема была на многих проектах, приходилось чистить и лечить. Я вам просто говорю что такое бывает и то что вы описываете очень похоже на вирус, поэтому советую проверить эту версию :)))

Сергей-Шадрин Автор вопроса
Anton Eskov
Я честно фиг его знает как работает внутри, не сил...

я понял, спасибо :). НО тут вот загрузка была 300-400%, но сайты работали. Я так понимаю загружается скрипт, запускается, потом удаляется и сидит в памяти, работает. Ладно, будем искать.

Сергей Шадрин
с серваком - все о.к. :). Именно через Битрикс лом...

Крон проверяли? Сканировали весь сервер на подозрительные файлы? Обновляли битрикс до последней версии? Все дыра закрыли? html_editor_action не единственная дыра.

Сергей-Шадрин Автор вопроса

крон - да. Весь сервер - не сканировал, вроде нет такого ПО, только если искать по названию файлы. Битрикс 17-й и не обновляется :).

Сергей Шадрин
крон - да. Весь сервер - не сканировал, вроде нет ...

Как минимум применить все рекомендации https://www.cyberok.ru/docs/CyberOK-bitrix_web_1.pdf Таи же в файое есть команда для поиска уязвимостей grep -Er 'str_rot13|md5\(\$_COOKIE|bitrixxx|eval\(base64_decode|BX_STAT[^E]|BX_TOKEN|parse_str\(hex2bin|iasfgjlzcb|QlhfVE9LRU4=|gzinflate\(base64_decode|C\.A\.S|urldecode\(base64_decode\(hex2bin' /* Ну и установить антивирус на сервере и прогнать его, clamAV например или сканер maldetect Если есть ТП хостинга, то попросить их провести сканирование

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Мужики. привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных элементов...
Kraszx
2
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Всем привет! Кто пользуется DevExpress, подскажите пожалуйста, реализован ли в TcxGrid в новых версиях поиск по датам как в Экселе (ну т.е. не просто список чекбоксов со значе...
A Z
4
Карта сайта