Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

@Ultima, я вам дал очищенные файлы, можете сравнить их с теми, что у вас в архиве (вредоносный код находится в конце файлов). Дальше уже офф топ.

Спасибо, большое заметил что не доконца почистил от кода файлы.

Перезалил те что Вы мне дали сейчас форум работает ошибок нет.

Еще раз спасибо!!!

А человек наверное и не знает что у него такое добро на сайте живет ))

www.kirkdavidson.com/contact/

оформим ему посылку по контактам?)))

Мы ему письмо уже отправили ))

kirk@kirkdavidson.com

https://www.facebook.com/kirkdavidson

Domain Name: KIRKDAVIDSON.COM

Registrar: NEW DREAM NETWORK, LLC

 

Осталось разобратся есть ли еще зараженные файлы на форуме.

 

По поиску больше ничего подобного не нашел, поставил clamscan на сервен он тоже ничего не нашел, думаю еще проверить на руткиты.

Как обычно шеллы ищут ?

 

Вот сканер тоже полезный http://sitecheck.sucuri.net/scanner/

Поделиться сообщением


Ссылка на сообщение

Вообщем чудаса продолжаются - теперь тот же самый код прописался в ipsController.php

Что самое странное дата не менялась..

Народ подскажите как искать шеллы ?

Может есть смысл еще разок патчи обновить ?

Поделиться сообщением


Ссылка на сообщение

Никак не могу разобраться с проблемой спамеров. :( Всю темку от и до прочитала еще в январе, файлы проверила, нашла кучу шелов у себя, все почистила, все пароли сменила - все равно лезут. :( Причем форум работает нормально, никаких глюков, перенаправлений и пр., проблема только в одном - через мой почтовый сервер рассылается спам тысячами писем. Я в общем и о том, что у меня форум заражен - узнала только тогда, когда мне хостер закрыл все порты для исходящей почты из-за спама с моего сервера, полезла искать причину - оказалось на форуме просто куча вредоносного кода и на FTP куча новых папок, которых я не создавала.

Проблема серьезная, так как отказаться от своего почтового ящика не могу - он рабочий уже лет 6 и его знает куча народу. Спам формируется волнами - то есть, то нет, но когда есть - за несколько дней забивает дисковое пространство в 10 гигов. Приходится раз в несколько дней тупо полностью очищать почтовую очередь (по 70-90 тыщ писем). :(

В общем, самостоятельно никак не могу вычистить форум.

Большая просьба подсказать, в каком направлении нужно копать, если проблема именно в спам-рассылке с моего домена. Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Поделиться сообщением


Ссылка на сообщение

поймал эту гадость, в каждую папку с открытым доступом она прописала index.php со своим кодом, плюс пара jpg файлов также с кодом, плюс переписала минифи так, что не работало сжатие скриптов. Лечил руками, просматривая все файлы со свежей датой. На тему эту случайно наткнулся, после прочтения понял, что не везде посмотрел ( в частности, до зараженных картинок не додумался). Благодарю авторов за инфу, ваш опыт помог. Все почистил, заплатку поставил, несколько дней все чисто.

Поделиться сообщением


Ссылка на сообщение

Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Пишите в соответствующем форуме. Тут вряд ли заметят.

Если пишите, что форум почищен, то тогда следует посмотреть в сторону email. Тут на форуме была тема про то, что ... Читайте сами :) http://ipbskins.ru/forum/topic11193.html/

Поделиться сообщением


Ссылка на сообщение

Замучили письмами со спам баз, что наш сайт попал в одну такую базу так как кто то спамит с нашего сервера, в отчётах посмотрел лог увидел емайл от которго спам, этот емайл не существует и использует один из доменов, на этом домене форум ipb3, далее скриптом проверил на наличие вирусов и вот что выдал

Известно 92 шелл-сигнатур, а также 36 других вредоносных фрагментов. Затрачено времени: 56.49568 сек.

Сканирование начато: 23-03-2013 в 15:24:00. Сканирование завершено: 23-03-2013 в 15:24:57.

Всего проверено 1613 директорий и 4329 файлов.

 

Остальное под спойлером. Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Поделиться сообщением


Ссылка на сообщение

кстати папка кеш где было больше всего заражённых файлов

сейчас многое почистил

Поделиться сообщением


Ссылка на сообщение

кстати папка кеш где было больше всего заражённых файлов

http://ipbskins.ru/forum/topic10798.html/page__st__75#entry70663

 

Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

Поделиться сообщением


Ссылка на сообщение
Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

в том списке что я представил было около 10 файлов, а не сотни! Остальные несколько 10-ков просто до кучи добавили из-за их кода можно было и не рассматривать.

Поделиться сообщением


Ссылка на сообщение

Да, да. Очередное обновление безопасности

Поделиться сообщением


Ссылка на сообщение

Добрый день. Создал на форуме тему: Не работает опция "вставить ник" спойлеры и смайлы там отправили сюда.

 

Сканер подозрительных файлов выдал много опасностей в папке cache.

Последнее обновление безопасности я установил (файл закинул по нужному адресу)

Прочитал тему, но не понял, каков алгоритм избавления от заразы?

Надеюсь на помощь, спасибо

Поделиться сообщением


Ссылка на сообщение

Добрый день. Создал на форуме тему:

Включаем в браузере консоль ошибок javascript и смотрим ошибки, а эту тему не засираем.

Поделиться сообщением


Ссылка на сообщение

Ну хорошо. А с заразой то что делать?

Поделиться сообщением


Ссылка на сообщение

Ну хорошо. А с заразой то что делать?

Читаем внимательно топик, там написано какие файлы можно удалить из /cache/. Не факт что найденные файлы "зараза", это могут быть и файлы кеша.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...