• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела wpt лично.

Помощь Усе, пиши пропало :)

Статус
В этой теме нельзя размещать новые ответы.
misterial

misterial

Постоялец
Регистрация
13 Ноя 2015
Сообщения
84
Реакции
4
День добрый форумчане
Пользуюсь битриксом демкой, пропали все товары разом(редактировал картинки производителям)
т.е. их даже в админке по сути нету,ни категорий(разделов), ни товаров, ни картинок к ним
ничего...
Вот собсно хотелось узнать сталкивался ли кто нибудь с этим? гугл дает почти 0
В чем может быть трабла*? аналитика показывает пользователей по 0сек нахождения(кроме меня)
значит получается что это системный глюк
Был в админке какой-то анонимус,но опять же удален сразу,если верить статистике, то он на сайте если и был, то 0 сек
 
Могло быть воздействие не в самом ядре Битрикса, а к примеру через фремворк по управлению баз данных. phpMyAdmin, adminer, любой другой
 
Сейчас буду трусить хостера
журнал событий ничего такого не показывает, 1 раздел удалялся,но это я его удалял еще утром и IP совпадает
ппц,херня какая-то
MrLom Вы с таким не сталкивались раньше?
 
Если это шаредхостинг, то войти с другого имени домена по phpMyAdmin вполне себе реально, достаточно узнать связку ваших реквизитов к базе.
 
Хостинг не шаред,да и я бы сказал не плохой
общаюсь с хостером,короче кто-то юзал,искал ошибки,система защиты хостинга неудачные попытки взлома(поиска уязвимостей) запечатлила
ModSecurity: Access denied with code 424 (phase 2). Pattern match "\\\\.orig$" at REQUEST_FILENAME. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "679"] [id "390584"] [rev "1"] [msg "RS-2: Possible Data leakage - attempt to access backup file (disable this rule if you require access to files that end with .orig)"] [severity "CRITICAL"] [hostname "мой сайт"] [uri "/bitrix/.settings.php.orig"] [unique_id "V3owIFvOydsACSzKmScAAAAD"]
и
client denied by server configuration: /home/трам пам пам тут мой сайт/bt/bitrix/php_interface/dbconn.php.swp


(36)File name too long: access to /index........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................php failed (filesystem path '/home/abiznes/abiznes.com.ua/bt/index..................
ну и еще много такого добра
 
Я вот не пойму, у вас один сайт или десяток? Пишете мне в личку с подробностями схемы работы сервера, так мы будем ванговать год, что же все-таки было.
 
Судя по логам и поведению сервера — сервер достаточно глубоко взломан и требуется оперативный переезд. Тему с автором ТС обсудили в ЛС и далее тему закрываем.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху