Что теперь с ними сделать, можно пошагово...
А то я боюсь сам править базу...
Security update
#64
GeoLik ответил: 
- Advanced
-
- Группа: IPB Specialist
- Сообщений: 785
- Регистрация: 10-Март 07
- Репутация: 42
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 13:48
Я что то не могу найти в таблице core_hooks_files строки ведущей к
Но Вы же восстановили бд за 2012.10.27, дык откуда же у Вас это может быть? Теоретически конечно возможно, т.к. ломать начали в октябре (первый патч ведь за 25 октбяря), но по своим форумам вижу, что у части форумов даже бекап за 4 ноября выручил.
Похоже, что активно ломать начали (в общем-то так и происходит обычно) уже после того, как IPS выложил патч???
А нельзя просто удалить данные строки???
я сделал бекап и просто удалил.
#65
Семёныч ответил:
- Advanced
-
- Группа: Пользователи
- Сообщений: 183
- Регистрация: 21-Июль 10
- Репутация: 3
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 13:50
Я базу не восстанавливал из бэкапа...
Только файлы форума...
1 строку поправил.
вот так...
Но как быть с остальными
Только файлы форума...
1 строку поправил.
вот так...
Цитата
Для начала попробуйте сделать переимпортирование всех хуков из админки. Если само не восстановится, то:
В папке hooks ищете название файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php. И в ячейке 'hook_file_stored' вместо "../uploads/profile/photo-128.jpg" прописываете его.
Потом в бекапах открываете этот файл, копируете содержимое и в ячейку 'hooks_source' вставляете.
В папке hooks ищете название файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php. И в ячейке 'hook_file_stored' вместо "../uploads/profile/photo-128.jpg" прописываете его.
Потом в бекапах открываете этот файл, копируете содержимое и в ячейку 'hooks_source' вставляете.
Но как быть с остальными
#66
GeoLik ответил:
- Advanced
-
- Группа: IPB Specialist
- Сообщений: 785
- Регистрация: 10-Март 07
- Репутация: 42
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 13:56
Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.
Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.
Бекап наверно делаете?
Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.
Бекап наверно делаете?
#67
Семёныч ответил:
- Advanced
-
- Группа: Пользователи
- Сообщений: 183
- Регистрация: 21-Июль 10
- Репутация: 3
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 13:57
Цитата
Бекап наверно делаете?
Делаю...
Цитата
Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.
Если будут, напишите плиз...
А то не хочется терять информацию..)))
#69
GeoLik ответил:
- Advanced
-
- Группа: IPB Specialist
- Сообщений: 785
- Регистрация: 10-Март 07
- Репутация: 42
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 14:10
Вот по мне лучше потерять 2 недели жизни форума, нежели потерять весь форум, т.к. если шелл где-то остался, то гром может грянуть в любое время, и через год и через 2.
Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.
Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять.
Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать?
Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.
По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).
Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.
Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять.
Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать?
Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.
По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).
#71
GeoLik ответил:
- Advanced
-
- Группа: IPB Specialist
- Сообщений: 785
- Регистрация: 10-Март 07
- Репутация: 42
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 14:27
Семеныч, посмотрел еще раз ваш форум. Да, действительно жалко удалять. За 2 недели пропадут только на форуме (не считая блогов, галереи) не менее 1000 сообщений. 
#72
Семёныч ответил:
- Advanced
-
- Группа: Пользователи
- Сообщений: 183
- Регистрация: 21-Июль 10
- Репутация: 3
- IPB version:3.3.x
Отправлено 11 Ноябрь 2012 - 14:31
запустил поиск и вот что находит по запросу photo-128.jpg
SELECT *
FROM `u351929`.`ibf_cache_store`
WHERE (
`cs_key` LIKE '%photo-128.jpg%'
OR `cs_value` LIKE '%photo-128.jpg%'
OR `cs_array` LIKE '%photo-128.jpg%'
OR `cs_updated` LIKE '%photo-128.jpg%'
OR `cs_rebuild` LIKE '%photo-128.jpg%'
)
LIMIT 0 , 30
Опасно ли это и что с этим делать???
SELECT *
FROM `u351929`.`ibf_cache_store`
WHERE (
`cs_key` LIKE '%photo-128.jpg%'
OR `cs_value` LIKE '%photo-128.jpg%'
OR `cs_array` LIKE '%photo-128.jpg%'
OR `cs_updated` LIKE '%photo-128.jpg%'
OR `cs_rebuild` LIKE '%photo-128.jpg%'
)
LIMIT 0 , 30
Опасно ли это и что с этим делать???
- ← Покупка лицензии IPB 3.4
- Дискуссионный клуб. Споры на тему IPB
- Апгрейд лицензии и смена домена (IPB 3.4.6) →