Яндекс обнаружил вредоносный код на форуме - Страница 6 - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

вирус ipb

Яндекс обнаружил вредоносный код на форуме

#76 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 245
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 04 Март 2015 - 11:39

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков. И обязательно установить патчи безопасности или обновится до версии в которой эти уязвимости закрыты, иначе все действия будут напрасны.
1

#77 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 050
  • Регистрация: 13-Апрель 12
  • Репутация: 310
  • Откуда:no
  • IPB version:1.x
 

Отправлено 04 Март 2015 - 11:40

Игорь, скорее всего ты прав - в том, что вирус заседает в шаблоне админ панели. Все это время, я его не мог поймать его в skin_global.php, а так-же БД.

После чистки cache всех шаблон, и папки с языками + удаления шаблона админ центра, а так-же всех JS, после перестроения всех кэшев и замены паролей, смены пути админ панели, смены пароля БД - фтп, запрет всем админам вход в АЦ.

Вирус начал отходить, последняя ссылка осталась для проверки в яндекс вебмастере. из 10 где-то
0

#78 Пользователь не на сайте   ttindex ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 41
  • Регистрация: 14-Сентябрь 09
  • Репутация: 1
  • IPB version:3.4.x
 

Отправлено 04 Март 2015 - 12:03

Просмотреть сообщениеsiv1987 сказал(а):

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков.

Попутно нужно проверить шаблон includeJS в админцентре
Код с шаблона includeJS выложил в предыдущем посте (вирус там не нашел)

Потом обязательно сменить все пароли администраторов и к базе данных.
Все пароли еще раз поменял.
0

#79 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 245
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 04 Март 2015 - 12:06

Просмотреть сообщениеttindex сказал(а):

Код с шаблона includeJS выложил в предыдущем посте

Раз нету значит выкладывать блоки шаблона не нужно.

Шаблон желательно проверить для всех скинов.
0

#80 Пользователь не на сайте   ttindex ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 41
  • Регистрация: 14-Сентябрь 09
  • Репутация: 1
  • IPB version:3.4.x
 

Отправлено 04 Март 2015 - 12:17

Просмотреть сообщениеsiv1987 04 Март 2015 - 12:06 сказал(а):

Раз нету значит выкладывать блоки шаблона не нужно.

Шаблон желательно проверить для всех скинов.

у меня один скин на форуме
0

#81 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 04 Март 2015 - 12:49

Просмотреть сообщениеЦитата

1. Проверка шаблона includeJS (Глобальные) в АЦ.

Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?
0

#82 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 050
  • Регистрация: 13-Апрель 12
  • Репутация: 310
  • Откуда:no
  • IPB version:1.x
 

Отправлено 04 Март 2015 - 12:50

Цитата

Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?


нет. Вирус может в кэше сидеть.

Цитата

Вредоносный код сидит в /cache/skin_cache/cache_%id/skin_global.php, метод includeJS и имеет подобный вид:

0

#83 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 04 Март 2015 - 12:56

Атаман, нет такого кода у меня в кэше B)
0

#84 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 050
  • Регистрация: 13-Апрель 12
  • Репутация: 310
  • Откуда:no
  • IPB version:1.x
 

Отправлено 04 Март 2015 - 13:04

У меня его тоже не было.

http://ipbskins.ru/f...dpost__p__90820

ответ сегодня. Усиленно ревизию произвел.

http://ipbskins.ru/f...dpost__p__90847
0

#85 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 04 Март 2015 - 13:10

Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))
0

#86 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 050
  • Регистрация: 13-Апрель 12
  • Репутация: 310
  • Откуда:no
  • IPB version:1.x
 

Отправлено 04 Март 2015 - 13:26

Просмотреть сообщениеОдмин 04 Март 2015 - 13:10 сказал(а):

Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))


Аналогично. не мог его найти нигде, но закрыл всем доступ, и тд. Выше все действия свои сказал. Форум стал оживать. Как сказал Игорь, возможно где-то права были не доставлены и тд.
Я просто все на корню удалил, и все пароли поменял, и ограничил админов.
0

#87 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 050
  • Регистрация: 13-Апрель 12
  • Репутация: 310
  • Откуда:no
  • IPB version:1.x
 

Отправлено 05 Март 2015 - 08:21

Игорь спасибо за подсказку и решение данного вопроса. Вирус ушёл.
0

#88 Пользователь не на сайте   Fedor ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1
  • Регистрация: 12-Март 15
  • Репутация: 0
  • IPB version:3.4.x
 

Отправлено 25 Март 2015 - 00:16

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?
на данный момент яндекс ругается на http://big-benz.ru/f...redohranitelej/
0

#89 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 813
  • IPB version:I have no IPB
 

Отправлено 25 Март 2015 - 10:43

Просмотреть сообщениеFedor сказал(а):

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?
на данный момент яндекс ругается на http://big-benz.ru/f...redohranitelej/
Читайте тему полностью. Помимо удаления кода, нужно сменить пароли, проверить шаблон и т.д.
0

#90 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 245
  • Регистрация: 20-Март 09
  • Репутация: 2 062
  • IPB version:3.1.x
 

Отправлено 25 Март 2015 - 17:55

Просмотреть сообщениеFedor сказал(а):

я удаляю код по пути, который указал

Значит вам еще раз нужно внимательно прочитать тему. Ответ на ваш вопрос можете прочитать здесь http://ipbskins.ru/f...dpost__p__90486
0

Сообщить об этой теме:




Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна