Security update - Страница 8 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#106 Пользователь не на сайте   GluK ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 186
  • Регистрация: 19-Январь 06
  • Репутация: 2
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 18:20

Мужики последний вопрос, что у нас находиться в папке cache\tmp\ и можно ли ее очистить? php файлов там нет, но есть от 06.11 - когда меня заразили. Так вроде все проверил, больше нигде нету.

Сообщение изменено: GluK (12 Ноябрь 2012 - 18:23)

0

#107 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 245
  • Регистрация: 20-Март 09
  • Репутация: 2 060
  • IPB version:3.1.x
 

Отправлено 12 Ноябрь 2012 - 18:22

Кеш minify. Если php файлов там нету то можно не трогать.
0

#108 Пользователь не на сайте   chuma64rus ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 25-Апрель 09
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 19:45

Простите что влезу в разговор выше. Я полностью согласен с Ritsuka разработчики ipb не шибко торопятся что либо исправлять. На IPS была тема о том что один юный молодой человек указал на баг. Тема была удалена через 5 минут модераторами. И как это понимать? Про IBR я вообще молчу, тех поддержка зачастую отправляет своих клиентов на варезные форумы ipb. И это могут подтвердить многие. Да и половина лицензированных сидит на варез форумах, а почему?! Я думаю вы догадались по началу сообщения.

С Уважением.
1

#109 Пользователь не на сайте   chuma64rus ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 25-Апрель 09
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 12 Ноябрь 2012 - 19:50

А по поводу русской поддержки, нужна сильная команда, не та что на IBR. Создать форум русской поддержки и стать ресселером, тоже не проблема, оформить пару бумаг, сделать ИП и все, но грамотно подойти к этому вопросу может не каждый. Да и если дальше так пойдет, то я думаю с ипб многие побегут, если что и принимать, то писать коллективное письмо на IPS чтобы они брали во внимание подсказки и советы обычных смертных, а то возомнили бог знает кого и злость берет, когда школьник 15 лет пишет, что у них на форуме баг, типо самый умный. А если взять америкосов, то они нежные и ранимые люди.

Сообщение изменено: chuma64rus (12 Ноябрь 2012 - 20:02)

0

#110 Пользователь не на сайте   podvorie ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 55
  • Регистрация: 21-Ноябрь 10
  • Репутация: 5
  • IPB version:3.4.x
 

Отправлено 13 Ноябрь 2012 - 02:49

Закройте уже, пожалуйста, тему... Реально "нудисты" надоели.

ПыСы... Не гравится? НЕ ЕШЬ!
0

#111 Пользователь не на сайте   ivkom ответил: »

 
 
  • Member
  • **
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 28
  • Регистрация: 02-Февраль 12
  • Репутация: 5
  • Откуда:Мирный, Якутия
  • IPB version:3.4.x
 

Отправлено 15 Ноябрь 2012 - 11:15

Просмотреть сообщениеmizer 09 Ноябрь 2012 - 11:28 сказал(а):

Как вариант - поиск через ssh, например так:
find www/site_dir -mtime -10d -name "*.php"

Это поиск php файлов, которые были созданы или изменены за последние 10 дней.

Отличный вариант, именно такой мне больше всего и помог, все как на ладони.

У меня вопрос. Как правило в этих веселых файлах присутствует строка:
URL: /index.php/

и похожее

У меня во многих
URL: /index.php/component/option,com_fireboard/Itemid,52/func,view/id,115/index.php

и все что связано с джумлой... Примерно с год назад на этом домене как раз таки Джумла и стояла, изредко по таким ссылкам народ приходит, они вроде "честные", оставленные на других форумах и сайтах.

Так вот, откуда берется эта строка и для чего она нужна?
0

#112 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 15 Ноябрь 2012 - 14:23

Взлом идет через встроенную систему отладки - подменяется имя для сохранения отладочного отчета (вместо .cgi -> .php) и в текст отчета внедряется php-код. Но заголовк отчета все равно остается. "URL: .." - это его элемент - URI, по которому возникла ошибка.
1

#113 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 17 Ноябрь 2012 - 19:01

Еще с одного из форумов:
/uploads/f930defdae6170eae06238467316e2e0.php
/uploads/811cedc337e2fd79cdcc984c35af4919.php
/uploads/15ceaeb23696b30f47e0c9a369647b57.php
/hooks/e2a2c010125bc98fd9c9e73c26a7209d.php

0

#114 Пользователь не на сайте   Lesovsky ответил: »

 
 
  • Advanced
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 325
  • Регистрация: 18-Июль 10
  • Репутация: 64
  • Откуда:Russia
  • IPB version:3.4.x
 

Отправлено 18 Ноябрь 2012 - 17:38

Хм, меня видимо обошло. Сейчас посмотрел пролистал все папки, посмотрел бд ничего не нашёл, патчи стоят, просто повезло.
0

#115 Пользователь не на сайте   Dmitriy427 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 574
  • Регистрация: 15-Октябрь 11
  • Репутация: 149
  • Откуда:Россия, Тула
  • IPB version:3.3.x
 

Отправлено 19 Ноябрь 2012 - 08:40

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.
0

#116 Пользователь не на сайте   Design_Nick ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 38
  • Регистрация: 20-Декабрь 09
  • Репутация: 1
  • Откуда:Челябинск
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 09:14

Что правда? Владельцы лицензий IPS могу настроить автоустановку патчей? Или просто как у нас от IBR появляется уведомление?

ПС. Свой форм чистил, заразили его.

Сообщение изменено: Design_Nick (19 Ноябрь 2012 - 09:14)

0

#117 Пользователь не на сайте   Fisana ответил: »

 
 
  • На PM не отвечаю
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 13 190
  • Регистрация: 21-Ноябрь 05
  • Репутация: 695
  • Откуда:Из интернетов
  • IPB version:3.1.x
 

Отправлено 19 Ноябрь 2012 - 10:43

Просмотреть сообщениеDmitriy427 19 Ноябрь 2012 - 08:40 сказал(а):

Если у вас лицензия IPS и их же русификация, то ничего удивительного в этом нет. Патчи ставились автоматически.

Это точно?
Тогда надо пойти поправить данные доступа. А то мы переехали летом, а я данные не поменяла. Без доступа автоматически патчиться форум не может.
Зы
Русификация очень древняя от Самойленко, нами поправленная
0

#118 Пользователь не на сайте   Lesovsky ответил: »

 
 
  • Advanced
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 325
  • Регистрация: 18-Июль 10
  • Репутация: 64
  • Откуда:Russia
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 10:55

Просмотреть сообщениеDmitriy427 сказал(а):

Если у вас лицензия IPS и их же русификация

Лицензия от IPS, а вот ланг пакет выдрал от IBR, и подправляю недочёты. Про автоматимаческую заливку патчей знаю, но у меня модификация установлена, и боюсь, что патчи затронут её поэтому неввёл данные.
0

#119 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 12:20

Цитата

Патчи ставились автоматически. Проблемы были у счастливых обладателей русификации от IBR и у нуллоюзеров.

Почему же у меня ничего "автоматически" не поставилось ни на одном форуме? Как раз в октябре все лицензии продлевал в очередной раз :)

Наверное, следует уточнить, что речь о тех, кто заказывал "автоматическую установку" скрипта - т.е. оставил актуальные данные ftp-доступа к своему хостингу в клиентской панели IPS. В таком случае патчи действительно могли прилететь. А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)
0

#120 Пользователь не на сайте   Dmitriy427 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 574
  • Регистрация: 15-Октябрь 11
  • Репутация: 149
  • Откуда:Россия, Тула
  • IPB version:3.3.x
 

Отправлено 19 Ноябрь 2012 - 12:25

Просмотреть сообщениеFisana 19 Ноябрь 2012 - 10:43 сказал(а):

Это точно?

Совершенно точно, иначе мне не пришлось бы лечить мулофорум, где стоит русификация IBR и был кастомизирован core.php для использования ed2k ссылок.

Сообщение изменено: Dmitriy427 (19 Ноябрь 2012 - 12:26)

0

Сообщить об этой теме:


  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна