@Chainik123

Проблема с безопасностью сайта на Битрикс, что такое источник внешней авторизации saleanonymous?

Здравствуйте! Помогите новичку, и не ругайтесь сильно если вопросы покажутся наивными....

В админ панели Битрикс редакция "малый бизнес", в разделе Журнал событий обнаружил, что периодически пытаются удалить всех клиентов зарегистрированных на сайте. Часть клиентов удалена, часть клиентов удалить не удается в силу ограничений Битрикса (нельзя удалить пользователя с текущим заказом).

Далее начал изучать логи ошибок на хостинге, и увидел ошибки доступа с тегами tag «attack-injection».

Так как я массовых процедур по удалению клиентов не выполнял, то подозреваю что на сайте выполняется некий скрипт, который пытается удалить всех пользователей сайта.

Причем удаление пользователей происходит каждый раз с разных ip, в нескольких случаях заметил совпадение ip с ip зарегистрированного пользователя, пару раз удаление происходило с моего ip. Еще заметил, что постоянно регистрируется новый пользователь с почтой вида anonymous_****@example.com (**** - произвольный набор символов) и у него в столбце "источник внешней авторизации" в списке клиентов стоит надпись - saleanonymous. Я его удаляю, он опять появляется, причем уведомление о регистрации нового пользователя при таких подозрительных регистрациях мне не приходят.

Помогите устранить проблему и ответить на вопросы:
1. что такое источник внешней авторизации пользователя на Битрикс и как его запретить?
2. как остановить удаление клиентов?
3. как запретить регистрацию новых клиентов по маске, например с почтой вида *anonymous* или внешним источником авторизации?
4. И что происходит вцелом? Сайт сломали?
PS: хостеру писал - говорит что ничего подозрительного не обнаружил. Поддержка Битрикса молчит.
  • Вопрос задан
  • 1855 просмотров
Пригласить эксперта
Ответы на вопрос 2
yous
@yous
https://dev.1c-bitrix.ru/learning/course/?COURSE_I...

1. При первом выставлении счета в CRM создается фиктивный пользователь с именем anonymous_[набор символов]. Его удаление приведет к невозможности выставления счетов.

2. Пользователи могут быть лицензированными и активными. Лицензированные - это число пользователей, доступных по лицензии + число дополнительно приобретённых пользователей. Активные пользователи - это пользователи авторизованные на портале в данный момент.
Администратор может работать в административной части со всеми пользователями, но в публичную часть может войти активных пользователей числом не более, чем лицензируемых.

3. При работе Открытых линий для каждого внешнего клиента на портале создается пользователь типа экстранет. Обнаружив таких пользователей в списке пользователей , не пугайтесь, вас не взломали. Это системные пользователи.

4. С версии 15.5.0 при удалении пользователя включена проверка на его участие в шаблонах задач.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
полковник Андрейченко
хостер не будет работать забесплатно
saleanonymous видимо ж продажа без регистрации - тут ты лучше должен знать, сверяй с другими, моделируй
совпадение ip с ip
если ты смотришь в битриксе, а не в логах - очень самонадеянно
3. только постобработкой
4. или базу сканят или под мейлспам тестят или вообще нормальное поведение
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы