Security update - Страница 3 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • 16 Страниц +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#31 Пользователь не на сайте   Креол ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 213
  • Регистрация: 18-Апрель 07
  • Репутация: 19
  • IPB version:3.4.x
 

Отправлено 09 Ноябрь 2012 - 08:33

Папку hooks тоже проверяйте, кто еще не делал, туда тоже зараза ложится.
0

#32 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 09 Ноябрь 2012 - 09:17

В моем случае форум был в подпапке сайта, зараза лежала не только во всех папках внутри этой папки, но и в корне сайта и еще даже выше. :(
0

#33 Пользователь не на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 057
  • Регистрация: 13-Апрель 12
  • Репутация: 312
  • Откуда:no
  • IPB version:1.x
 

Отправлено 09 Ноябрь 2012 - 09:41

И я с этим столкнулся.
1) Папка hooks
2) Папка uploads
3) cache
4) cache/lang_cache
5) lang_cache/skin_cache
6) В корне
0

#34 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 09 Ноябрь 2012 - 10:21

На самом деле для своевременно пропатчившихся жертв "первой волны" все предельно просто. "Найти все файлы с датой создания > 1.11.2012 и расширением .php". На нормальном форуме подстветятся только патчи и, возможно, кеши скинов. Все что лишнее - шеллы.

Другой вопрос в том, что, новые взломы все сложнее и сложнее. Если первая волна состояла из простого закидывания eval-ов, то сейчас встречаются и полноценные руткиты, с прописыванием административных прав, воровством конфигурации mysql и прочими прелестями, от которых поможет только полная переустановка/переконфигурация сервера и скрипта.
1

#35 Пользователь не на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 057
  • Регистрация: 13-Апрель 12
  • Репутация: 312
  • Откуда:no
  • IPB version:1.x
 

Отправлено 09 Ноябрь 2012 - 10:35

У меня все файлы были от 5.11.2012
Значить, все заходим на фтп и смотрим от 1.11.2012.
0

#36 Пользователь не на сайте   mizer ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 3
  • Регистрация: 18-Апрель 12
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 09 Ноябрь 2012 - 11:28

Как вариант - поиск через ssh, например так:
find www/site_dir -mtime -10d -name "*.php"

Это поиск php файлов, которые были созданы или изменены за последние 10 дней.
1

#37 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 09 Ноябрь 2012 - 15:19

в папке аплоад какие файлы поискать, а то 2 меня долго лить эту папку...
2 гб в размере..(((
0

#38 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 09 Ноябрь 2012 - 15:56

И мой форум был сломан походу один из первых..
файлы от 01.11.2012 уже загажены..
А вот 27.10.2012 норма..))
0

#39 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 09 Ноябрь 2012 - 21:23

Семеныч, восстановили, как у Вас дела???
0

#40 Пользователь не на сайте   voron333 ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 7
  • Регистрация: 21-Август 10
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 10 Ноябрь 2012 - 12:50

Вчера чистил 3.3.4 (папка uploads, cache, hooks - кстати, нсчет хуков - они еще и в базу пишут... в таблице `core_hooks_files` подменили путь к хукам
в boardIndexRecentTopics вел к тому самому файлу /uploads/profile/photo-128.jpg
в boardIndexStatusUpdates вел куда-то в темпы - войти в папку не получилось из-за ограничений со стороны хостера.

В содержимом hooks_source в обоих хуках был прописан тот же код, что и в файле с картинкой №128.

Само собой, файлы хуков, лежащие в папке hooks - также имели тот же самый код.)

На форуме версии 3.1.4 такого не было - только photo-128 и куча какашек в cache.
1

#41 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 10 Ноябрь 2012 - 17:18

Просмотреть сообщениеGeoLik сказал(а):

Семеныч, восстановили, как у Вас дела???

откатился к бэкапу от 27.10.2012...
Все функционирует, полет нормальный...
0

#42 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 10 Ноябрь 2012 - 20:30

Ну, слава Богу. Не так страшно - всего 11-12 суток. Знакомые, когда сгорел дата-центр на Украине в апреле 2010 года, потеряли 1.5 месяца жизни форума :(
0

#43 Пользователь не на сайте   voron333 ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 7
  • Регистрация: 21-Август 10
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 10 Ноябрь 2012 - 20:35

Ну так базу-то можно оставить (проверив табличку core_hooks_files) - и ничего не потеряется и за 11 суток :)
0

#44 Пользователь не на сайте   L-7 ответил: »

 
 
  • Злой Кот
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 590
  • Регистрация: 21-Март 09
  • Репутация: 13
  • Откуда:Москва
  • IPB version:3.4.x
 

Отправлено 10 Ноябрь 2012 - 23:02

Почитал тему... Вот так жесть... Мой форум тоже зацепило
0

#45 Пользователь не на сайте   chuma64rus ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 14
  • Регистрация: 25-Апрель 09
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 02:38

Нашел в папке cashe файл 0e168b.php с таким содержанием
-IMG-
Как я понял что меня ломанули )
0

Сообщить об этой теме:


  • 16 Страниц +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна