Перейти к содержимому
Русский язык для Invision Community 5

Security update

Рекомендованные сообщения

Вообщем чудаса продолжаются - теперь тот же самый код прописался в ipsController.php

Что самое странное дата не менялась..

Народ подскажите как искать шеллы ?

Может есть смысл еще разок патчи обновить ?

Никак не могу разобраться с проблемой спамеров. :( Всю темку от и до прочитала еще в январе, файлы проверила, нашла кучу шелов у себя, все почистила, все пароли сменила - все равно лезут. :( Причем форум работает нормально, никаких глюков, перенаправлений и пр., проблема только в одном - через мой почтовый сервер рассылается спам тысячами писем. Я в общем и о том, что у меня форум заражен - узнала только тогда, когда мне хостер закрыл все порты для исходящей почты из-за спама с моего сервера, полезла искать причину - оказалось на форуме просто куча вредоносного кода и на FTP куча новых папок, которых я не создавала.

Проблема серьезная, так как отказаться от своего почтового ящика не могу - он рабочий уже лет 6 и его знает куча народу. Спам формируется волнами - то есть, то нет, но когда есть - за несколько дней забивает дисковое пространство в 10 гигов. Приходится раз в несколько дней тупо полностью очищать почтовую очередь (по 70-90 тыщ писем). :(

В общем, самостоятельно никак не могу вычистить форум.

Большая просьба подсказать, в каком направлении нужно копать, если проблема именно в спам-рассылке с моего домена. Или буду рада, если кто возьмется решить этот вопрос на платной основе.

поймал эту гадость, в каждую папку с открытым доступом она прописала index.php со своим кодом, плюс пара jpg файлов также с кодом, плюс переписала минифи так, что не работало сжатие скриптов. Лечил руками, просматривая все файлы со свежей датой. На тему эту случайно наткнулся, после прочтения понял, что не везде посмотрел ( в частности, до зараженных картинок не додумался). Благодарю авторов за инфу, ваш опыт помог. Все почистил, заплатку поставил, несколько дней все чисто.

Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Пишите в соответствующем форуме. Тут вряд ли заметят.

Если пишите, что форум почищен, то тогда следует посмотреть в сторону email. Тут на форуме была тема про то, что ... Читайте сами :) http://ipbskins.ru/forum/topic11193.html/

Замучили письмами со спам баз, что наш сайт попал в одну такую базу так как кто то спамит с нашего сервера, в отчётах посмотрел лог увидел емайл от которго спам, этот емайл не существует и использует один из доменов, на этом домене форум ipb3, далее скриптом проверил на наличие вирусов и вот что выдал

Известно 92 шелл-сигнатур, а также 36 других вредоносных фрагментов. Затрачено времени: 56.49568 сек.

Сканирование начато: 23-03-2013 в 15:24:00. Сканирование завершено: 23-03-2013 в 15:24:57.

Всего проверено 1613 директорий и 4329 файлов.

 

Остальное под спойлером. Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

кстати папка кеш где было больше всего заражённых файлов

сейчас многое почистил

  • Автор

кстати папка кеш где было больше всего заражённых файлов

http://ipbskins.ru/forum/topic10798.html/page__st__75#entry70663

 

Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

в том списке что я представил было около 10 файлов, а не сотни! Остальные несколько 10-ков просто до кучи добавили из-за их кода можно было и не рассматривать.

Да, да. Очередное обновление безопасности

Добрый день. Создал на форуме тему: Не работает опция "вставить ник" спойлеры и смайлы там отправили сюда.

 

Сканер подозрительных файлов выдал много опасностей в папке cache.

Последнее обновление безопасности я установил (файл закинул по нужному адресу)

Прочитал тему, но не понял, каков алгоритм избавления от заразы?

Надеюсь на помощь, спасибо

  • Автор

Добрый день. Создал на форуме тему:

Включаем в браузере консоль ошибок javascript и смотрим ошибки, а эту тему не засираем.

Ну хорошо. А с заразой то что делать?

  • Автор

Ну хорошо. А с заразой то что делать?

Читаем внимательно топик, там написано какие файлы можно удалить из /cache/. Не факт что найденные файлы "зараза", это могут быть и файлы кеша.

Не хочу показаться невнимательным, но я не нашел

Создайте аккаунт или войдите в него для комментирования

Важная информация

При использовании данного сайта, вы согласаетесь с Условия использования и Чтобы сделать этот веб-сайт лучше, мы разместили cookies на вашем устройстве. Вы можете изменить свои настройки cookies, в противном случае мы будем считать, что вы согласны с этим..

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.