Вирус Malware site (HTML/ScrInject.B) в skin_global.php - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

  • 2 Страниц +
  • 1
  • 2

Вирус Malware site (HTML/ScrInject.B) в skin_global.php Лечение вирусов

#1 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 18 Апрель 2016 - 21:50

Здравствуйте,

сегодня зашёл на форум и был удивлён, то что ESET NOD32 щанёс в чёрный список и не пускает на него!

Проверил на _virustotal.com и _antivirus-alarm.ru увидел что он ругается на вирус Malware site - это определил virustotal и на HTML/ScrInject.B - это по antivirus-alarm !

Начал массово скачивать файлы по FTP на комп и сканировать, обнаружилось, что вредоносный код содержится в файле : \cache\skin_cache\cacheid_1\skin_global.php

Как найти вредоносный код в этом файле и удалить его ?
0

#2 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 715
  • Регистрация: 20-Март 09
  • Репутация: 2 267
  • IPB version:3.1.x
 

Отправлено 19 Апрель 2016 - 01:43

есть симптомы на http://ipbskins.ru/f...topic13571.html
0

#3 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 12:41

Это не то! Прежде чем создать эту тему - я просмотрел, ту на которую Вы указываете !
Таких вредоносных кодов как там - нет в файле ! Во вторых не яндекс мне указал на вирус! А занёс NOD 32 в чёрный список !
0

#4 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 148
  • Регистрация: 13-Апрель 12
  • Репутация: 327
  • Откуда:no
  • IPB version:1.x
 

Отправлено 19 Апрель 2016 - 12:50

Посмотрите на что конкретно Нод ругался. Вдруг у вас что-то подгружается в шаблоне на внешние ресурсы.
0

#5 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 13:08

Если конкретно, то он ругается на кэш, который находится в папке : C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\ при заходе на форум + почему то на счётчики и на все изображения !

При скачивании полностью форума на свой ПК и сканировани, то конкретно на файл : \cache\skin_cache\cacheid_1\skin_global.php и \cache\skin_cache\cacheid_6\skin_global.php
0

#6 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 715
  • Регистрация: 20-Март 09
  • Репутация: 2 267
  • IPB version:3.1.x
 

Отправлено 19 Апрель 2016 - 13:37

Прикрепите конкретные файлы на которые он ругается.
0

#7 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 13:45

В общем, скажу что форум изначально как его установил находился на стандартном шаблоне, я так понял это и есть папка cacheid_1 ,
пока нашли временное решение - это установили другой шаблон, а стандарт удалили ! Вроде бы проблема исчезла, при скачивании файлов и папок с раздела skin_cache по FTP, антивир больше не ругается. Но при заходе на форум, изредка выдаёт жалобу на счетчик Openstat и на кэш браузера C:\Users\Имя пользователя\AppData\Local\Mozilla\Firefox\Profiles\pp5d548w.default\

Цитата

Прикрепите конкретные файлы на которые он ругается.

Сохранились на другом ПК, я сейчас на работе, вечерком прикреплю.
0

#8 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 16:03

Вот такую бяку выдает при заходе на форум :

Вложение  QIP Shot - Screen 030.png (10,43К)
Количество загрузок: 12

Вложение  QIP Shot - Screen 031.png (9,83К)
Количество загрузок: 13

Вложение  QIP Shot - Screen 032.png (25,97К)
Количество загрузок: 15
0

#9 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 148
  • Регистрация: 13-Апрель 12
  • Репутация: 327
  • Откуда:no
  • IPB version:1.x
 

Отправлено 19 Апрель 2016 - 16:13

Жалобы на внешний ресурс. Удаляйте счетчики
<!--LiveInternet counter-->
<!-- Rating@Mail.ru counter -->

Попробуйте пересоздать их.
0

#10 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 16:36

Тоже самое с пересозданными...
0

#11 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 715
  • Регистрация: 20-Март 09
  • Репутация: 2 267
  • IPB version:3.1.x
 

Отправлено 19 Апрель 2016 - 16:51

Удалите кеш браузера и напишите в техподдержке nod'а или владельцем этих счетчиков - liveinternet и mail.
0

#12 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 16:53

Уже раз 20 чистил кэш браузера... Всё равно реагирует нод! В саппорт НОДа по разблокировке отписали : _http://forum.esetnod32.ru/forum33/topic13175/
Ждём, что они ответят...
0

#13 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 20:53

Цитата

Прикрепите конкретные файлы на которые он ругается.

Вот она - эта зараза:
Вложение  skin_global.zip (27,44К)
Количество загрузок: 4
0

#14 Пользователь не на сайте   logvinenkoss ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 35
  • Регистрация: 07-Октябрь 14
  • Репутация: 0
  • Откуда:Надым
  • IPB version:3.4.x
 

Отправлено 19 Апрель 2016 - 20:55

Вот что выдаёт NOD32, даже при сканировании и даже копировании этого файла:
Вложение  1.png (24,4К)
Количество загрузок: 9

P.S. Пришлось во втором сообщении выложить, так как у вас ограничении в 50К
0

#15 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 148
  • Регистрация: 13-Апрель 12
  • Репутация: 327
  • Откуда:no
  • IPB version:1.x
 

Отправлено 19 Апрель 2016 - 21:13

1) Вырезать счетчики
2) Перстроить кэш шаблонов.

Всё

Или в личку Доступ дайте
0

Сообщить об этой теме:


  • 2 Страниц +
  • 1
  • 2


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна