Сегодня: 21 Ноя, 2024
Заметки Сисадмина

Чистка от вирусов сайтов на Bitrix

День добрый!

03.03.2022 НКЦКИ (Национальный Координационный Центр по Компьютерным Инцидентам) выпустил бюллетень ALRT-20220303.2, в котором сообщалось о найденной 0-day уязвимости в модуле «vote» CMS 1С-Битрикс — системе опросов и голосований посетителей сайта. Уязвимость актуальна до версии 22.0.400 всех редакций.
11.03.2022 года разработчик _оперативно_ исправил уязвимость и обновил модуль vote до версии 21.0.100, а саму CMS до версии 22.0.400.

С этого началась эпопея с вирусами на сайтах 1с bitrix, которая тянется до сих пор.

Симптомы наличия вирусов на сайте:

  • Сайт на битрикс не работает
  • Антивирус ругается на сайт
  • Не получается зайти в админку Bitrix (ошибка, пустой экран, повторный ввод экрана)
  • Сайт на Bitrix отображается с ошибками, работает медленно или с перебоями
  • Ваш хостинг-провайдер заблокировал сайт из-за вирусов или написал об их наличии
  • и другие причины - очевидные и не очень.

Если вы наблюдаете что-то похожее или внезапно стали недовольны работой вашего сайта, возможно, у вас поселился вирус.

Экспресс проверка сайта на Bitrix:

Быстрая проверка сайта Только для сайтов на CMS битрикс.

Максим Орлов

Вебмастер, Программист, Специалист по информационной безопасности.


Отправить заявку на аудит безопасности


Так же предлагаю Вам комплексное решение по нейтрализации вирусной активности и обновлении системы для достижения высокой степени защиты от повторных заражений.

Если вы столкнулись со взломом своего сайта, то Я готов вам помочь с:

  1. Первичным аудитом информационной безопасности, связанной с сайтом
  2. Восстановление работоспособности сайта и админки (первичная чистка)
  3. Обновление системы (потребуется действующая лицензия)
  4. Обновление сопутствующего программного обеспечения (*nix, PHP, Mysql и тп)
  5. Чистка от бэкдоров (ручной поиск шеллов, уязвимостей, скриптов)
  6. Установка скрипта умного мониторинга сайта после чистки, который будет работать в течении 4 месяцев.
  7. Добавление сайта в систему отслеживания доступности (в течении 4 месяцев).

По практике, только такой порядок максимально гарантирует отсутствие вторичных взломов.

Личная гарантия на работы - 6 месяцев, при условии наличии доступов и действующей лицензии.

Общий порядок работ по безопасности:

1. Краткий аудит безопасности.

Выяснить, есть ли на сайте вирусы, есть ли уязвимости и определить порядок действий (требуется ли чистка, обновление и тп).

2. Бекап текущей версии сайта (даже с вирусами)
В процессе чистки могут возникнуть сложности, поэтому нам нужна точка восстановления, когда все работало (в которую нам можно вернуться). В случае, если это возможно – откатиться на версию без вирусов средствами хостинг-провайдера.
3. Восстановление целостности ядра (по возможности)
Этот механизм позволяет перегрузить все файлы ядра на исходные. Это штатный механизм Битрикса, и грех им не воспользоваться: таким образом все вредоносные включения в ядро будут перезаписаны исходным кодом производителя ПО. Работает только при активной техподдержке (лицензии). Еще одной проблемой является то, что ядро могло модифицироваться программистами, при перезаписи все изменения пропадут.
4. Непосредственно чистка от вирусов и уязвимостей.
К сожалению, эту процедуру можно проводить только вручную. Все инструменты хостинга (Всевозможные защиты, AI-сканеры и прочие маркетинговые инструменты - покажет не самую большую эффективность, т.к. определяет малую часть залитых уязвимостей и шеллов). Можно пользоваться плагинами и инструментами поиска уязвимостей, шеллов и подозрительных файлов (например, Bitrix.Xscan, AI-bolit, CLAVAM и др.) – но анализировать их результаты так же придется руками. Проблемы все те же – в битрикс очень большая структура углубленности файлов, и вредоносный файл может быть загружен так глубоко, что визуально (без сканеров) найти его невозможно, даже если знаете что ищете.
5. Обновление системы на текущей версии PHP
После чистки системы необходимо провести обновление, чтобы закрыть известные уязвимости. Здесь могут возникнуть проблемы с версиями PHP: Bitrix на сегодня настоятельно рекомендует использовать современную версию PHP 8.1+ (к слову - небезосновательно), при этом я встречался с сайтами, до сих пор работающими на PHP5.4 (!). Разумеется, смена на сервере PHP5 на PHP8 приведет к тому, что сайт не будет работать вообще. 100%. Процесс перехода решается индивидуально – поэтапно, через тернии к звездам: через PHP5 -> PHP7.1 -> PHP7.4 -> PHP8.1 -> PHP8.3. С правками возникающих ошибок «на лету» на каждом этапе. Разумеется, каждый проект индивидуален. Обращу внимание, что все обновления проводятся также только при активной техподдержке (лицензии). Ибо нечего! Так же обращу внимание, что не все платные модули работают на PHP8 без обновления. Т.е. платные модули могут так же потребовать покупки новой лицензии.
6. После обновления системы нужно проверить работоспособность сайта.
После всех работ по обновлению (особенно это касается смены версий PHP) возможно появление артефактов и ошибок шаблонов, плагинов и в целом многих модулей. Решение проблем – так же по мере поступления.
7. Настройка контроля целостности ядра и отслеживание изменений.
Один из важных этапов работы. Нужен, чтобы отслеживать изменения внутри файлов на сервере – при появлении новых файлов или изменении старых придет уведомление, которое будет содержать информацию об изменении. Если оно не безопасно – значит, на сайте осталось уязвимость. Которую элементарно можно выявить и устранить немедленно, как говорится – по горячим следам.

Что необходимо для заказа услуги по чистке:

  1. Универсально - доступ в панель хостинга (в нем есть доступы ко всей нужной информации: sftp/бекапам/логам/админке)
  2. Если нет возможности п. 1 - то доступ к SFTP/SSH/FTP
  3. Если нет возможности п. 1 и п. 2 - то в панель администратора Bitrix (при условии что она функционирует, конечно)
  4. Нужна действующая лицензия для обновления системы. Чистка без лицензии возможна, но обговаривается отдельно.

Чем меньше предоставленный уровень доступа - тем меньше шансов произвести качественное лечение

Примерные * расценки:

ПроцедураСтоимостьЧто входит
Аудит первичныйБесплатноЭкспресс-анализ ситуации с базовыми рекоммендациями по наличию уязвимостей, вирусов и необходимости обновления.
Аудит расширенныйот 2000 рубРасширенный анализ ситуации с уязвимостями системы, подбор решений с необходимостью настройки Bitrix по рекомендациям самой системы и выработка решений на хостинге.
Обновление системыот 1500 рубОбновление Bitrix, включая обновление PHP при необходимости. Обновление ядра сайта, модулей и решение возможных проблем при их реализации.
Чистка от вирусов, комплексот 3000 рубВходит полный комплекс работ по чистке от вирусов, закрытии известных уязвимостей и обновлении системы. не включает работы из расширенного аудита.

* Стоимость может варьируется от степени заражения, устаревшего программного обеспечения (как Bitrix, так и серверного ПО), отсутствия действующей лицензии, наличия нескольких зараженных сайтов внутри неиолированного серверного продукта.

Отправить заявку на аудит безопасности
Закрыть

Вы можете отправить сайт на бесплатный аудит.

проверяемый сайт

введите почту для получения результата аудита

Телефон для связи через мессенджеры (Whatsapp, Telegram)