Security update - Страница 5 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

СвернутьПрикрепленные теги

вирус ipb обновления безопасности

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Security update

#61 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:03

все же нашел изменения...
-IMG-
Что теперь с ними сделать, можно пошагово...
А то я боюсь сам править базу...
0

#62 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:22

переимпортирование не помогло...

Сообщение изменено: Семёныч (11 Ноябрь 2012 - 13:25)

0

#63 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:28

А нельзя просто удалить данные строки???
0

#64 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:48

Просмотреть сообщениеСемёныч сказал(а):

Я что то не могу найти в таблице core_hooks_files строки ведущей к

Но Вы же восстановили бд за 2012.10.27, дык откуда же у Вас это может быть? Теоретически конечно возможно, т.к. ломать начали в октябре (первый патч ведь за 25 октбяря), но по своим форумам вижу, что у части форумов даже бекап за 4 ноября выручил.

Похоже, что активно ломать начали (в общем-то так и происходит обычно) уже после того, как IPS выложил патч???

Просмотреть сообщениеСемёныч сказал(а):

А нельзя просто удалить данные строки???

я сделал бекап и просто удалил.
0

#65 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:50

Я базу не восстанавливал из бэкапа...
Только файлы форума...
1 строку поправил.
вот так...

Цитата

Для начала попробуйте сделать переимпортирование всех хуков из админки. Если само не восстановится, то:

В папке hooks ищете название файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php. И в ячейке 'hook_file_stored' вместо "../uploads/profile/photo-128.jpg" прописываете его.

Потом в бекапах открываете этот файл, копируете содержимое и в ячейку 'hooks_source' вставляете.


Но как быть с остальными -IMG-
0

#66 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:56

Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.
Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.
Бекап наверно делаете?
0

#67 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 13:57

Цитата

Бекап наверно делаете?


Делаю...

Цитата

Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.


Если будут, напишите плиз...

А то не хочется терять информацию..)))
0

#68 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:07

Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц, что б удобно было???
0

#69 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:10

Вот по мне лучше потерять 2 недели жизни форума, нежели потерять весь форум, т.к. если шелл где-то остался, то гром может грянуть в любое время, и через год и через 2.

Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.
Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять.
Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать?

Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.
По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).
0

#70 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:13

Просмотреть сообщениеСемёныч сказал(а):

Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц

Наверно только в денвере. Хотя проще в текстовом редакторе (умеющем открывать большие файлы, если база большая, пользую EmEditor), только наверно не удобно?
0

#71 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:27

Семеныч, посмотрел еще раз ваш форум. Да, действительно жалко удалять. За 2 недели пропадут только на форуме (не считая блогов, галереи) не менее 1000 сообщений. :(
0

#72 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:31

запустил поиск и вот что находит по запросу photo-128.jpg

-IMG-

-IMG-

SELECT *
FROM `u351929`.`ibf_cache_store`
WHERE (
`cs_key` LIKE '%photo-128.jpg%'
OR `cs_value` LIKE '%photo-128.jpg%'
OR `cs_array` LIKE '%photo-128.jpg%'
OR `cs_updated` LIKE '%photo-128.jpg%'
OR `cs_rebuild` LIKE '%photo-128.jpg%'
)
LIMIT 0 , 30

Опасно ли это и что с этим делать???
0

#73 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:31

GeoLik, Вот и я об этом форум активный...
0

#74 Пользователь не на сайте   Семёныч ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 176
  • Регистрация: 21-Июль 10
  • Репутация: 3
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:42

Просмотреть сообщениеСемёныч сказал(а):

запустил поиск и вот что находит по запросу photo-128.jpg

Та же ситуация при запросе tmpgw4ia4
0

#75 Пользователь не на сайте   GeoLik ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Specialist
  • Сообщений: 785
  • Регистрация: 10-Март 07
  • Репутация: 42
  • IPB version:3.3.x
 

Отправлено 11 Ноябрь 2012 - 14:44

Нет, просто так очищать нельзя. Ошибка мускуль. Только что попробовал.
0

Сообщить об этой теме:


  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна