Яндекс обнаружил вредоносный код на форуме
#108
Отправлено 29 Сентябрь 2015 - 20:54
Шаблон хранится в базе данных и при его редактирование кеш на диске обновляется.
В админке есть поиск по шаблонам с поддержкой регулярных выражений - Внешний вид -> Поиск и замена.
#109
Отправлено 29 Сентябрь 2015 - 21:24
#111
Отправлено 30 Сентябрь 2015 - 16:16
siv1987 30 Сентябрь 2015 - 15:13 сказал(а):
Уже понял, что приходится двигаться дальше, т.к. поиском по админке вообще очень мало упоминаний всех трёх функций и с виду все безобидные. Бэйсдекод вообще только однажды был и там была ссылка на сайт автора хука. Решил еще раз айболитом, но показывает 84 уязвимости, при этом в основном на переменные почему-то, которые достаточно безобидные с виду. В общем окончательно запутался.
#112
Отправлено 01 Октябрь 2015 - 09:28
Я посмотрел код каптчи у Вас на форуме и нашел упоминание о
clktag.com
Далее вбиваем в поисковик и видим

Количество загрузок: 12
#113
Отправлено 14 Октябрь 2015 - 09:35
newbie 01 Октябрь 2015 - 09:28 сказал(а):
Я посмотрел код каптчи у Вас на форуме и нашел упоминание о
clktag.com
Далее вбиваем в поисковик и видим

Спасибо, значит это свиткапча взломана

Но от взломщика я так и не избавился. 4 октября кто-то попытался войти в АЦ под моим именем - не удалось, но он тут же вошёл под другим именем, которое (теперь он неактивированный пользователь) и внес изменения в пару стилей, в таблицу includeJS и еще одну, внеся скрипт. Я, конечно, отменил изменения, но как такое вообще возможно, если доступ в АЦ у меня разрешен только админам, а в группе админов только я, маской группы админов тоже никто не пользуется?
#114
Отправлено 14 Октябрь 2015 - 14:52
Прочитайте тему целиком. Как правильно лечится от этого вируса есть инструкция на первой странице. Если вредоносный код возвращается значит вы не правильно это делаете.
#115
Отправлено 15 Октябрь 2015 - 16:31
siv1987 14 Октябрь 2015 - 14:52 сказал(а):
Было сделано всё что в моих силах, т.е. всё кроме смены паролей к БД и ФТП, т.к. не хочу платить продление лицензии на ispmanager lite. Сейчас сменил директорию админки, поставил еще пароль на директорию. Если опять будет взлом, то тут уже понятно, что без доступа по фтп - это не возможно, тогда придется тратить деньги. Я просто безработный на данный момент и даже лишняя $20 теперь совсем не лишняя.
#116
Отправлено 15 Октябрь 2015 - 18:03
ISP это всего лишь панель управления. Поменять пароли на сервере с успехом можно и без нее.
Возможно, и даже проще чем кажется. Без шелла не сервере (с наличием шелла вы хоть весь форум можете переименовать) и доступом в АЦ это сложнее будет сделать, но просто никто не станет заморачиватся.
#117
Отправлено 23 Декабрь 2015 - 13:24
Что мы имеем: IPB 3.4.6(нулл от Мафии), Ai-Bolit, моё незнание, но желание сделать лучше.
Начал вот с чего: зашел в Внешний вид > Инструменты > Обновление кеш-файлов. Потом запустил ai-bolit в директории с форумом.
Вот отчет по Ai-Bolit - https://yadi.sk/d/nGqZmfsomRhTr (форум не хотел загружать файл

Прочитав отчет я удалил пока только этот файл - /forum/uploads/imgs/thumb_pre_1427038609__img_20140912_161358.jpg. С остальными файлами прошу помощи у вас.
Странно, Яндекс.Вебмастер об угрозах молчит

Спасибо
#118
Отправлено 23 Декабрь 2015 - 13:58
arthur1, Вам дали 2 ссылки на темы, в одной из которых выложены патчи.