Security update - Страница 9 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#121 Пользователь не на сайте   Dmitriy427 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 574
  • Регистрация: 15-Октябрь 11
  • Репутация: 152
  • Откуда:Россия, Тула
  • IPB version:3.3.x
 

Отправлено 19 Ноябрь 2012 - 12:41

Просмотреть сообщениеRitsuka 19 Ноябрь 2012 - 12:20 сказал(а):

А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)
А кто проверял - есть ли эти средства в скриптах от IBR?
0

#122 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 14:04

Цитата

А кто проверял - есть ли эти средства в скриптах от IBR?

Я :)

Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)
0

#123 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 14:19

Чего не скажешь о нулях. Вот там как раз чего только нет :)
0

#124 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 814
  • IPB version:I have no IPB
 

Отправлено 19 Ноябрь 2012 - 14:38

Что-то тут ни о какой автоустановке патчей не сказано. Только

Цитата

If you are an IPS Hosting client your community will be automatically patched.

0

#125 Пользователь не на сайте   Dmitriy427 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 574
  • Регистрация: 15-Октябрь 11
  • Репутация: 152
  • Откуда:Россия, Тула
  • IPB version:3.3.x
 

Отправлено 19 Ноябрь 2012 - 15:45

Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.
Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно.

Сообщение изменено: Dmitriy427 (19 Ноябрь 2012 - 15:46)

0

#126 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 18:24

Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума.

Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.
0

#127 Пользователь не на сайте   BeHz ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 80
  • Регистрация: 08-Сентябрь 12
  • Репутация: 1
  • IPB version:3.1.x
 

Отправлено 19 Ноябрь 2012 - 18:57

Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов?

Сообщение изменено: BeHz (19 Ноябрь 2012 - 18:58)

0

#128 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 19 Ноябрь 2012 - 19:35

По крайней мере здесь у вас все чисто: http://www.city-of-m...u/forums/cache/ ))))

Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)
0

#129 Пользователь не на сайте   VadimD ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 77
  • Регистрация: 17-Декабрь 10
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 23 Ноябрь 2012 - 21:54

Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.
0

#130 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 706
  • Регистрация: 20-Март 09
  • Репутация: 2 264
  • IPB version:3.1.x
 

Отправлено 23 Ноябрь 2012 - 22:37

Просмотреть сообщениеVadimD сказал(а):

и никак не уведомляла.

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

Просмотреть сообщениеVadimD сказал(а):

Какой патч надо ставить?

Если у вас дистрибутив или локализация от ИБР
http://ipbskins.ru/f...ml/page__st__15
Либо http://forums.ibreso...p?/topic/64833/
0

#131 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 531
  • IPB version:3.4.x
 

Отправлено 23 Ноябрь 2012 - 22:56

Цитата

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

В некоторых, самых позорных нулях, новости и уведомления вырезаны...
0

#132 Пользователь не на сайте   VadimD ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 77
  • Регистрация: 17-Декабрь 10
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 26 Ноябрь 2012 - 22:44

Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!
0

#133 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 562
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 28 Ноябрь 2012 - 22:08

Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу?

Сообщение изменено: Zero108 (28 Ноябрь 2012 - 22:08)

0

#134 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 706
  • Регистрация: 20-Март 09
  • Репутация: 2 264
  • IPB version:3.1.x
 

Отправлено 30 Ноябрь 2012 - 23:59

В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...
0

#135 Пользователь не на сайте   Алекс23 ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 29-Март 11
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 04 Декабрь 2012 - 09:07

Спасибо!

Сообщение изменено: Алекс23 (04 Декабрь 2012 - 09:10)

0

Сообщить об этой теме:


  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна