Security update - Страница 12 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#166 Пользователь не на сайте   Ultima ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 70
  • Регистрация: 14-Ноябрь 11
  • Репутация: 0
  • Откуда:из проводов
  • IPB version:3.2.x
 

Отправлено 29 Январь 2013 - 10:14

Просмотреть сообщениеsiv1987 28 Январь 2013 - 16:46 сказал(а):

Ultima, я вам дал очищенные файлы, можете сравнить их с теми, что у вас в архиве (вредоносный код находится в конце файлов). Дальше уже офф топ.

Спасибо, большое заметил что не доконца почистил от кода файлы.
Перезалил те что Вы мне дали сейчас форум работает ошибок нет.
Еще раз спасибо!!!
А человек наверное и не знает что у него такое добро на сайте живет ))
www.kirkdavidson.com/contact/
оформим ему посылку по контактам?)))
Мы ему письмо уже отправили ))
kirk@kirkdavidson.com
https://www.facebook.com/kirkdavidson
Domain Name: KIRKDAVIDSON.COM
Registrar: NEW DREAM NETWORK, LLC

Осталось разобратся есть ли еще зараженные файлы на форуме.

По поиску больше ничего подобного не нашел, поставил clamscan на сервен он тоже ничего не нашел, думаю еще проверить на руткиты.
Как обычно шеллы ищут ?

Вот сканер тоже полезный http://sitecheck.sucuri.net/scanner/
0

#167 Пользователь не на сайте   Ultima ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 70
  • Регистрация: 14-Ноябрь 11
  • Репутация: 0
  • Откуда:из проводов
  • IPB version:3.2.x
 

Отправлено 05 Март 2013 - 11:52

Вообщем чудаса продолжаются - теперь тот же самый код прописался в ipsController.php
Что самое странное дата не менялась..
Народ подскажите как искать шеллы ?
Может есть смысл еще разок патчи обновить ?
0

#168 Пользователь не на сайте   Ele ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 15
  • Регистрация: 24-Январь 13
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 10 Март 2013 - 17:24

Никак не могу разобраться с проблемой спамеров. :( Всю темку от и до прочитала еще в январе, файлы проверила, нашла кучу шелов у себя, все почистила, все пароли сменила - все равно лезут. :( Причем форум работает нормально, никаких глюков, перенаправлений и пр., проблема только в одном - через мой почтовый сервер рассылается спам тысячами писем. Я в общем и о том, что у меня форум заражен - узнала только тогда, когда мне хостер закрыл все порты для исходящей почты из-за спама с моего сервера, полезла искать причину - оказалось на форуме просто куча вредоносного кода и на FTP куча новых папок, которых я не создавала.
Проблема серьезная, так как отказаться от своего почтового ящика не могу - он рабочий уже лет 6 и его знает куча народу. Спам формируется волнами - то есть, то нет, но когда есть - за несколько дней забивает дисковое пространство в 10 гигов. Приходится раз в несколько дней тупо полностью очищать почтовую очередь (по 70-90 тыщ писем). :(
В общем, самостоятельно никак не могу вычистить форум.
Большая просьба подсказать, в каком направлении нужно копать, если проблема именно в спам-рассылке с моего домена. Или буду рада, если кто возьмется решить этот вопрос на платной основе.
0

#169 Пользователь не на сайте   nikoz ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 16
  • Регистрация: 21-Март 11
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 18 Март 2013 - 07:42

поймал эту гадость, в каждую папку с открытым доступом она прописала index.php со своим кодом, плюс пара jpg файлов также с кодом, плюс переписала минифи так, что не работало сжатие скриптов. Лечил руками, просматривая все файлы со свежей датой. На тему эту случайно наткнулся, после прочтения понял, что не везде посмотрел ( в частности, до зараженных картинок не додумался). Благодарю авторов за инфу, ваш опыт помог. Все почистил, заплатку поставил, несколько дней все чисто.
0

#170 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 813
  • IPB version:I have no IPB
 

Отправлено 20 Март 2013 - 09:34

Просмотреть сообщениеEle сказал(а):

Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Пишите в соответствующем форуме. Тут вряд ли заметят.
Если пишите, что форум почищен, то тогда следует посмотреть в сторону email. Тут на форуме была тема про то, что ... Читайте сами :) http://ipbskins.ru/f...opic11193.html/
0

#171 Пользователь не на сайте   Tisat ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 11
  • Регистрация: 19-Август 07
  • Репутация: 0
  • IPB version:2.3.x
 

Отправлено 23 Март 2013 - 15:52

Замучили письмами со спам баз, что наш сайт попал в одну такую базу так как кто то спамит с нашего сервера, в отчётах посмотрел лог увидел емайл от которго спам, этот емайл не существует и использует один из доменов, на этом домене форум ipb3, далее скриптом проверил на наличие вирусов и вот что выдал

Цитата

Известно 92 шелл-сигнатур, а также 36 других вредоносных фрагментов. Затрачено времени: 56.49568 сек.
Сканирование начато: 23-03-2013 в 15:24:00. Сканирование завершено: 23-03-2013 в 15:24:57.
Всего проверено 1613 директорий и 4329 файлов.


Остальное под спойлером. Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?
0

#172 Пользователь не на сайте   Tisat ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 11
  • Регистрация: 19-Август 07
  • Репутация: 0
  • IPB version:2.3.x
 

Отправлено 23 Март 2013 - 15:54

кстати папка кеш где было больше всего заражённых файлов
сейчас многое почистил
0

#173 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 249
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 23 Март 2013 - 19:41

Просмотреть сообщениеTisat сказал(а):

кстати папка кеш где было больше всего заражённых файлов

http://ipbskins.ru/f...__75#entry70663

Просмотреть сообщениеTisat сказал(а):

Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.
0

#174 Пользователь не на сайте   Tisat ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 11
  • Регистрация: 19-Август 07
  • Репутация: 0
  • IPB version:2.3.x
 

Отправлено 24 Март 2013 - 10:28

Цитата

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

в том списке что я представил было около 10 файлов, а не сотни! Остальные несколько 10-ков просто до кучи добавили из-за их кода можно было и не рассматривать.
0

#175 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 054
  • Регистрация: 13-Апрель 12
  • Репутация: 311
  • Откуда:no
  • IPB version:1.x
 

Отправлено 26 Март 2013 - 08:18

IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x Critical Security Update
1

#176 Пользователь не на сайте   Design_Nick ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 38
  • Регистрация: 20-Декабрь 09
  • Репутация: 1
  • Откуда:Челябинск
  • IPB version:3.4.x
 

Отправлено 26 Март 2013 - 13:56

Да, да. Очередное обновление безопасности
0

#177 Пользователь не на сайте   kadi4 ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 23
  • Регистрация: 07-Март 13
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 31 Март 2013 - 16:12

Добрый день. Создал на форуме тему: Не работает опция "вставить ник" спойлеры и смайлы там отправили сюда.

Сканер подозрительных файлов выдал много опасностей в папке cache.
Последнее обновление безопасности я установил (файл закинул по нужному адресу)
Прочитал тему, но не понял, каков алгоритм избавления от заразы?
Надеюсь на помощь, спасибо
0

#178 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 249
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 31 Март 2013 - 17:43

Просмотреть сообщениеkadi4 сказал(а):

Добрый день. Создал на форуме тему:

Включаем в браузере консоль ошибок javascript и смотрим ошибки, а эту тему не засираем.
0

#179 Пользователь не на сайте   kadi4 ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 23
  • Регистрация: 07-Март 13
  • Репутация: 0
  • IPB version:3.1.x
 

Отправлено 31 Март 2013 - 17:46

Ну хорошо. А с заразой то что делать?
0

#180 Пользователь на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 249
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 31 Март 2013 - 17:52

Просмотреть сообщениеkadi4 сказал(а):

Ну хорошо. А с заразой то что делать?

Читаем внимательно топик, там написано какие файлы можно удалить из /cache/. Не факт что найденные файлы "зараза", это могут быть и файлы кеша.
0

Сообщить об этой теме:


  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна