Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 11 ноября 201213 г переимпортирование не помогло... Изменено 11 ноября 201213 г пользователем Семёныч
Опубликовано: 11 ноября 201213 г Я что то не могу найти в таблице core_hooks_files строки ведущей кНо Вы же восстановили бд за 2012.10.27, дык откуда же у Вас это может быть? Теоретически конечно возможно, т.к. ломать начали в октябре (первый патч ведь за 25 октбяря), но по своим форумам вижу, что у части форумов даже бекап за 4 ноября выручил. Похоже, что активно ломать начали (в общем-то так и происходит обычно) уже после того, как IPS выложил патч??? А нельзя просто удалить данные строки??? я сделал бекап и просто удалил.
Опубликовано: 11 ноября 201213 г Я базу не восстанавливал из бэкапа...Только файлы форума...1 строку поправил. вот так...Для начала попробуйте сделать переимпортирование всех хуков из админки. Если само не восстановится, то: В папке hooks ищете название файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php. И в ячейке 'hook_file_stored' вместо "../uploads/profile/photo-128.jpg" прописываете его. Потом в бекапах открываете этот файл, копируете содержимое и в ячейку 'hooks_source' вставляете. Но как быть с остальными
Опубликовано: 11 ноября 201213 г Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.Бекап наверно делаете?
Опубликовано: 11 ноября 201213 г Бекап наверно делаете? Делаю... Я просто удалил эти строки. Пока проблем не вижу, наблюдаю. Если будут, напишите плиз... А то не хочется терять информацию..)))
Опубликовано: 11 ноября 201213 г Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц, что б удобно было???
Опубликовано: 11 ноября 201213 г Вот по мне лучше потерять 2 недели жизни форума, нежели потерять весь форум, т.к. если шелл где-то остался, то гром может грянуть в любое время, и через год и через 2. Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять. Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать? Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).
Опубликовано: 11 ноября 201213 г Чем можно открыть базу из бэкапа, что б посмотреть значение таблицНаверно только в денвере. Хотя проще в текстовом редакторе (умеющем открывать большие файлы, если база большая, пользую EmEditor), только наверно не удобно?
Опубликовано: 11 ноября 201213 г Семеныч, посмотрел еще раз ваш форум. Да, действительно жалко удалять. За 2 недели пропадут только на форуме (не считая блогов, галереи) не менее 1000 сообщений. :(
Опубликовано: 11 ноября 201213 г запустил поиск и вот что находит по запросу photo-128.jpg SELECT *FROM `u351929`.`ibf_cache_store`WHERE (`cs_key` LIKE '%photo-128.jpg%'OR `cs_value` LIKE '%photo-128.jpg%'OR `cs_array` LIKE '%photo-128.jpg%'OR `cs_updated` LIKE '%photo-128.jpg%'OR `cs_rebuild` LIKE '%photo-128.jpg%')LIMIT 0 , 30 Опасно ли это и что с этим делать???
Опубликовано: 11 ноября 201213 г запустил поиск и вот что находит по запросу photo-128.jpgТа же ситуация при запросе tmpgw4ia4
Опубликовано: 11 ноября 201213 г Нет, просто так очищать нельзя. Ошибка мускуль. Только что попробовал.
Опубликовано: 11 ноября 201213 г Это кеш, просто почитите ibf_cache_store Вложенное изображение: zaraza-05.png Конечно же предварительно сделайте бекап. Что значит просто прочтите ???
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490