Сторонний код на сайте

1482909 · 19 Окт 2016

Заказчик утром обнаружил вставку стороннего кода.
Ребята, подскажите какова вероятность что нижеприведённый код был добавлен в карточку товара интернет магазина роботом, а не ручками?
Сайт на битриксе.
Можно ли как то отследить?

HTML:

<div class="menu">
<a href="http://yofit.ru" title="Фитнес клубы, йога центры и школы танцев во Владивостоке, цены, расписание, тренер, купить">Йога центры, Фитнес клубы и школы танца города Владивосток </a>
</div>

artoodetoo · 21 Окт 2016

О каком роботе вы говорите? Ну и о чьих ручках, если на то пошло

"Какова вероятность, что это наш админ вставил рекламу" — вы это имели в виду? Или
"Какова вероятность, что сайт уязвим и его поимели, учитывая что мы не доверяем админу и у нас Битрикс"

Вероятность: ХЗ. ненулевая.
Отследить: да, с помощью ручек админа, анализа логов, изучения бэкапов базы и т.п.

AmdY · 21 Окт 2016

обратитесь в саппорт битрикса, вы же за это им деньги платите.

antson · 21 Окт 2016

@1482909, еще проверить компьютеры на вирусы и левые/сомнительные расширения в броузере.
Если код вставлен не админом, то варианты
1) угон учетки в админку сайта (вирусы:кейлогеры,сборщики сохраненных паролей)
2) угон фтп пароля (вирусы:сборщики сохраненных паролей)
3) не пропатченный фтп на сервере (заливка шела на сайт в папку с 777)
4) зловренное дополнение в броузере (модификация отсылаемых данных)
5) sql инъекция
6) наличие других уязвимостей

в общем проверка всех компов с которых ходили на сайт,
поиск других изменений на сервере.

сайту месяц и пока не понятно, есть ли другие похожие случаи размещения .
Гугля только ваш магазин выводит.
Так, что для автозаражения единичная жертва не типична.

я за то, что у вас ктото йогой увлекается

Сторонний код на сайте

1482909

Новичок

artoodetoo

великий и ужасный

AmdY

Пью пиво

antson

Новичок