Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Karagor

Яндекс обнаружил вредоносный код на форуме

Рекомендованные сообщения

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков. И обязательно установить патчи безопасности или обновится до версии в которой эти уязвимости закрыты, иначе все действия будут напрасны.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Игорь, скорее всего ты прав - в том, что вирус заседает в шаблоне админ панели. Все это время, я его не мог поймать его в skin_global.php, а так-же БД.

 

После чистки cache всех шаблон, и папки с языками + удаления шаблона админ центра, а так-же всех JS, после перестроения всех кэшев и замены паролей, смены пути админ панели, смены пароля БД - фтп, запрет всем админам вход в АЦ.

 

Вирус начал отходить, последняя ссылка осталась для проверки в яндекс вебмастере. из 10 где-то

Поделиться сообщением


Ссылка на сообщение

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков.

Попутно нужно проверить шаблон includeJS в админцентре

Код с шаблона includeJS выложил в предыдущем посте (вирус там не нашел)

 

Потом обязательно сменить все пароли администраторов и к базе данных.

Все пароли еще раз поменял.

Поделиться сообщением


Ссылка на сообщение

Код с шаблона includeJS выложил в предыдущем посте

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

Поделиться сообщением


Ссылка на сообщение

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

у меня один скин на форуме

Поделиться сообщением


Ссылка на сообщение

1. Проверка шаблона includeJS (Глобальные) в АЦ.

Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

Поделиться сообщением


Ссылка на сообщение
Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

 

нет. Вирус может в кэше сидеть.

 

Вредоносный код сидит в /cache/skin_cache/cache_%id/skin_global.php, метод includeJS и имеет подобный вид:

Поделиться сообщением


Ссылка на сообщение

@Атаман, нет такого кода у меня в кэше B)

Поделиться сообщением


Ссылка на сообщение

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

Поделиться сообщением


Ссылка на сообщение

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

 

Аналогично. не мог его найти нигде, но закрыл всем доступ, и тд. Выше все действия свои сказал. Форум стал оживать. Как сказал Игорь, возможно где-то права были не доставлены и тд.

Я просто все на корню удалил, и все пароли поменял, и ограничил админов.

Поделиться сообщением


Ссылка на сообщение

Игорь спасибо за подсказку и решение данного вопроса. Вирус ушёл.

Поделиться сообщением


Ссылка на сообщение

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?

на данный момент яндекс ругается на http://big-benz.ru/files/file/95-w463-300ge-g320-g500-tablitca-predohranitelej/

Поделиться сообщением


Ссылка на сообщение

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?

на данный момент яндекс ругается на http://big-benz.ru/f...redohranitelej/

Читайте тему полностью. Помимо удаления кода, нужно сменить пароли, проверить шаблон и т.д.

Поделиться сообщением


Ссылка на сообщение

я удаляю код по пути, который указал

Значит вам еще раз нужно внимательно прочитать тему. Ответ на ваш вопрос можете прочитать здесь http://ipbskins.ru/forum/topic13571.html/page__view__findpost__p__90486

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...