Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

А кто проверял - есть ли эти средства в скриптах от IBR?

Поделиться сообщением


Ссылка на сообщение
А кто проверял - есть ли эти средства в скриптах от IBR?

Я :)

 

Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)

Поделиться сообщением


Ссылка на сообщение

Чего не скажешь о нулях. Вот там как раз чего только нет :)

Поделиться сообщением


Ссылка на сообщение

Что-то тут ни о какой автоустановке патчей не сказано. Только

If you are an IPS Hosting client your community will be automatically patched.

Поделиться сообщением


Ссылка на сообщение
11/19/12 12:46 (изменено)

Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.

Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно.

Изменено пользователем Dmitriy427

Поделиться сообщением


Ссылка на сообщение

Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума.

 

Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.

Поделиться сообщением


Ссылка на сообщение
11/19/12 15:58 (изменено)

Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов?

Изменено пользователем BeHz

Поделиться сообщением


Ссылка на сообщение

По крайней мере здесь у вас все чисто: http://www.city-of-masters.ru/forums/cache/ ))))

 

Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)

Поделиться сообщением


Ссылка на сообщение

Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.

Поделиться сообщением


Ссылка на сообщение

и никак не уведомляла.

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

 

Какой патч надо ставить?

Если у вас дистрибутив или локализация от ИБР

http://ipbskins.ru/forum/topic10798.html/page__st__15

Либо http://forums.ibresource.ru/index.php?/topic/64833/

Поделиться сообщением


Ссылка на сообщение

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

В некоторых, самых позорных нулях, новости и уведомления вырезаны...

Поделиться сообщением


Ссылка на сообщение

Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!

Поделиться сообщением


Ссылка на сообщение
11/28/12 19:09 (изменено)

Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу?

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение

В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...

Поделиться сообщением


Ссылка на сообщение
12/04/12 06:08 (изменено)

Спасибо!

Изменено пользователем Алекс23

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...