Security update - Страница 5 - Дизайн и модификация Invision Power Board

все же нашел изменения...

Что теперь с ними сделать, можно пошагово...
А то я боюсь сам править базу...

переимпортирование не помогло...

Сообщение изменено: Семёныч (11 Ноябрь 2012 - 13:25)

А нельзя просто удалить данные строки???

Семёныч сказал(а):

Но Вы же восстановили бд за 2012.10.27, дык откуда же у Вас это может быть? Теоретически конечно возможно, т.к. ломать начали в октябре (первый патч ведь за 25 октбяря), но по своим форумам вижу, что у части форумов даже бекап за 4 ноября выручил.

Похоже, что активно ломать начали (в общем-то так и происходит обычно) уже после того, как IPS выложил патч???

Семёныч сказал(а):

я сделал бекап и просто удалил.

Я базу не восстанавливал из бэкапа...
Только файлы форума...
1 строку поправил.
вот так...

Цитата

Но как быть с остальными

Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.
Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.
Бекап наверно делаете?

Цитата

Делаю...

Цитата

Если будут, напишите плиз...

А то не хочется терять информацию..)))

Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц, что б удобно было???

Вот по мне лучше потерять 2 недели жизни форума, нежели потерять весь форум, т.к. если шелл где-то остался, то гром может грянуть в любое время, и через год и через 2.

Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.
Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять.
Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать?

Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.
По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).

Семёныч сказал(а):

Наверно только в денвере. Хотя проще в текстовом редакторе (умеющем открывать большие файлы, если база большая, пользую EmEditor), только наверно не удобно?

Семеныч, посмотрел еще раз ваш форум. Да, действительно жалко удалять. За 2 недели пропадут только на форуме (не считая блогов, галереи) не менее 1000 сообщений.

запустил поиск и вот что находит по запросу photo-128.jpg





SELECT *
FROM `u351929`.`ibf_cache_store`
WHERE (
`cs_key` LIKE '%photo-128.jpg%'
OR `cs_value` LIKE '%photo-128.jpg%'
OR `cs_array` LIKE '%photo-128.jpg%'
OR `cs_updated` LIKE '%photo-128.jpg%'
OR `cs_rebuild` LIKE '%photo-128.jpg%'
)
LIMIT 0 , 30

Опасно ли это и что с этим делать???

GeoLik, Вот и я об этом форум активный...

Семёныч сказал(а):

Та же ситуация при запросе tmpgw4ia4

Нет, просто так очищать нельзя. Ошибка мускуль. Только что попробовал.