Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...

Recommended Posts

@Ultima, я вам дал очищенные файлы, можете сравнить их с теми, что у вас в архиве (вредоносный код находится в конце файлов). Дальше уже офф топ.

Спасибо, большое заметил что не доконца почистил от кода файлы.

Перезалил те что Вы мне дали сейчас форум работает ошибок нет.

Еще раз спасибо!!!

А человек наверное и не знает что у него такое добро на сайте живет ))

www.kirkdavidson.com/contact/

оформим ему посылку по контактам?)))

Мы ему письмо уже отправили ))

kirk@kirkdavidson.com

https://www.facebook.com/kirkdavidson

Domain Name: KIRKDAVIDSON.COM

Registrar: NEW DREAM NETWORK, LLC

 

Осталось разобратся есть ли еще зараженные файлы на форуме.

 

По поиску больше ничего подобного не нашел, поставил clamscan на сервен он тоже ничего не нашел, думаю еще проверить на руткиты.

Как обычно шеллы ищут ?

 

Вот сканер тоже полезный http://sitecheck.sucuri.net/scanner/

Share this post


Link to post
Share on other sites

Вообщем чудаса продолжаются - теперь тот же самый код прописался в ipsController.php

Что самое странное дата не менялась..

Народ подскажите как искать шеллы ?

Может есть смысл еще разок патчи обновить ?

Share this post


Link to post
Share on other sites

Никак не могу разобраться с проблемой спамеров. :( Всю темку от и до прочитала еще в январе, файлы проверила, нашла кучу шелов у себя, все почистила, все пароли сменила - все равно лезут. :( Причем форум работает нормально, никаких глюков, перенаправлений и пр., проблема только в одном - через мой почтовый сервер рассылается спам тысячами писем. Я в общем и о том, что у меня форум заражен - узнала только тогда, когда мне хостер закрыл все порты для исходящей почты из-за спама с моего сервера, полезла искать причину - оказалось на форуме просто куча вредоносного кода и на FTP куча новых папок, которых я не создавала.

Проблема серьезная, так как отказаться от своего почтового ящика не могу - он рабочий уже лет 6 и его знает куча народу. Спам формируется волнами - то есть, то нет, но когда есть - за несколько дней забивает дисковое пространство в 10 гигов. Приходится раз в несколько дней тупо полностью очищать почтовую очередь (по 70-90 тыщ писем). :(

В общем, самостоятельно никак не могу вычистить форум.

Большая просьба подсказать, в каком направлении нужно копать, если проблема именно в спам-рассылке с моего домена. Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Share this post


Link to post
Share on other sites

поймал эту гадость, в каждую папку с открытым доступом она прописала index.php со своим кодом, плюс пара jpg файлов также с кодом, плюс переписала минифи так, что не работало сжатие скриптов. Лечил руками, просматривая все файлы со свежей датой. На тему эту случайно наткнулся, после прочтения понял, что не везде посмотрел ( в частности, до зараженных картинок не додумался). Благодарю авторов за инфу, ваш опыт помог. Все почистил, заплатку поставил, несколько дней все чисто.

Share this post


Link to post
Share on other sites

Или буду рада, если кто возьмется решить этот вопрос на платной основе.

Пишите в соответствующем форуме. Тут вряд ли заметят.

Если пишите, что форум почищен, то тогда следует посмотреть в сторону email. Тут на форуме была тема про то, что ... Читайте сами :) http://ipbskins.ru/forum/topic11193.html/

Share this post


Link to post
Share on other sites

Замучили письмами со спам баз, что наш сайт попал в одну такую базу так как кто то спамит с нашего сервера, в отчётах посмотрел лог увидел емайл от которго спам, этот емайл не существует и использует один из доменов, на этом домене форум ipb3, далее скриптом проверил на наличие вирусов и вот что выдал

Известно 92 шелл-сигнатур, а также 36 других вредоносных фрагментов. Затрачено времени: 56.49568 сек.

Сканирование начато: 23-03-2013 в 15:24:00. Сканирование завершено: 23-03-2013 в 15:24:57.

Всего проверено 1613 директорий и 4329 файлов.

 

Остальное под спойлером. Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Share this post


Link to post
Share on other sites

кстати папка кеш где было больше всего заражённых файлов

сейчас многое почистил

Share this post


Link to post
Share on other sites

кстати папка кеш где было больше всего заражённых файлов

http://ipbskins.ru/forum/topic10798.html/page__st__75#entry70663

 

Подскажите какие файлы точно не принадлежат к ipb3 из списка ниже?

Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

Share this post


Link to post
Share on other sites
Этот список из несколько сотен файлов никто разбирать не будет, тем более что скрипт чекает функции которые чаще всего используются шеллами и бэкдорами, а это добрая половина форума.

в том списке что я представил было около 10 файлов, а не сотни! Остальные несколько 10-ков просто до кучи добавили из-за их кода можно было и не рассматривать.

Share this post


Link to post
Share on other sites

Да, да. Очередное обновление безопасности

Share this post


Link to post
Share on other sites

Добрый день. Создал на форуме тему: Не работает опция "вставить ник" спойлеры и смайлы там отправили сюда.

 

Сканер подозрительных файлов выдал много опасностей в папке cache.

Последнее обновление безопасности я установил (файл закинул по нужному адресу)

Прочитал тему, но не понял, каков алгоритм избавления от заразы?

Надеюсь на помощь, спасибо

Share this post


Link to post
Share on other sites

Добрый день. Создал на форуме тему:

Включаем в браузере консоль ошибок javascript и смотрим ошибки, а эту тему не засираем.

Share this post


Link to post
Share on other sites

Ну хорошо. А с заразой то что делать?

Share this post


Link to post
Share on other sites

Ну хорошо. А с заразой то что делать?

Читаем внимательно топик, там написано какие файлы можно удалить из /cache/. Не факт что найденные файлы "зараза", это могут быть и файлы кеша.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...