Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 5 марта 201312 г Вообщем чудаса продолжаются - теперь тот же самый код прописался в ipsController.php Что самое странное дата не менялась..Народ подскажите как искать шеллы ? Может есть смысл еще разок патчи обновить ?
Опубликовано: 10 марта 201312 г Никак не могу разобраться с проблемой спамеров. :( Всю темку от и до прочитала еще в январе, файлы проверила, нашла кучу шелов у себя, все почистила, все пароли сменила - все равно лезут. :( Причем форум работает нормально, никаких глюков, перенаправлений и пр., проблема только в одном - через мой почтовый сервер рассылается спам тысячами писем. Я в общем и о том, что у меня форум заражен - узнала только тогда, когда мне хостер закрыл все порты для исходящей почты из-за спама с моего сервера, полезла искать причину - оказалось на форуме просто куча вредоносного кода и на FTP куча новых папок, которых я не создавала. Проблема серьезная, так как отказаться от своего почтового ящика не могу - он рабочий уже лет 6 и его знает куча народу. Спам формируется волнами - то есть, то нет, но когда есть - за несколько дней забивает дисковое пространство в 10 гигов. Приходится раз в несколько дней тупо полностью очищать почтовую очередь (по 70-90 тыщ писем). :(В общем, самостоятельно никак не могу вычистить форум. Большая просьба подсказать, в каком направлении нужно копать, если проблема именно в спам-рассылке с моего домена. Или буду рада, если кто возьмется решить этот вопрос на платной основе.
Опубликовано: 18 марта 201312 г поймал эту гадость, в каждую папку с открытым доступом она прописала index.php со своим кодом, плюс пара jpg файлов также с кодом, плюс переписала минифи так, что не работало сжатие скриптов. Лечил руками, просматривая все файлы со свежей датой. На тему эту случайно наткнулся, после прочтения понял, что не везде посмотрел ( в частности, до зараженных картинок не додумался). Благодарю авторов за инфу, ваш опыт помог. Все почистил, заплатку поставил, несколько дней все чисто.
Опубликовано: 20 марта 201312 г Или буду рада, если кто возьмется решить этот вопрос на платной основе. Пишите в соответствующем форуме. Тут вряд ли заметят.Если пишите, что форум почищен, то тогда следует посмотреть в сторону email. Тут на форуме была тема про то, что ... Читайте сами :) http://ipbskins.ru/forum/topic11193.html/
Опубликовано: 23 марта 201312 г Замучили письмами со спам баз, что наш сайт попал в одну такую базу так как кто то спамит с нашего сервера, в отчётах посмотрел лог увидел емайл от которго спам, этот емайл не существует и использует один из доменов, на этом домене форум ipb3, далее скриптом проверил на наличие вирусов и вот что выдал Известно 92 шелл-сигнатур, а также 36 других вредоносных фрагментов. Затрачено времени: 56.49568 сек.Сканирование начато: 23-03-2013 в 15:24:00. Сканирование завершено: 23-03-2013 в 15:24:57.Всего проверено 1613 директорий и 4329 файлов. Остальное под спойлером. Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?
Опубликовано: 23 марта 201312 г кстати папка кеш где было больше всего заражённых файлов сейчас многое почистил
Опубликовано: 23 марта 201312 г Автор кстати папка кеш где было больше всего заражённых файловhttp://ipbskins.ru/forum/topic10798.html/page__st__75#entry70663 Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.
Опубликовано: 24 марта 201312 г Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума. в том списке что я представил было около 10 файлов, а не сотни! Остальные несколько 10-ков просто до кучи добавили из-за их кода можно было и не рассматривать.
Опубликовано: 31 марта 201312 г Добрый день. Создал на форуме тему: Не работает опция "вставить ник" спойлеры и смайлы там отправили сюда. Сканер подозрительных файлов выдал много опасностей в папке cache. Последнее обновление безопасности я установил (файл закинул по нужному адресу)Прочитал тему, но не понял, каков алгоритм избавления от заразы?Надеюсь на помощь, спасибо
Опубликовано: 31 марта 201312 г Автор Добрый день. Создал на форуме тему:Включаем в браузере консоль ошибок javascript и смотрим ошибки, а эту тему не засираем.
Опубликовано: 31 марта 201312 г Автор Ну хорошо. А с заразой то что делать?Читаем внимательно топик, там написано какие файлы можно удалить из /cache/. Не факт что найденные файлы "зараза", это могут быть и файлы кеша.
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490