Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
siv1987

Security update

Рекомендованные сообщения

все же нашел изменения...

1352628215-clip-15kb.png

Что теперь с ними сделать, можно пошагово...

А то я боюсь сам править базу...

Поделиться сообщением


Ссылка на сообщение
11/11/12 10:23 (изменено)

переимпортирование не помогло...

Изменено пользователем Семёныч

Поделиться сообщением


Ссылка на сообщение

А нельзя просто удалить данные строки???

Поделиться сообщением


Ссылка на сообщение

Я что то не могу найти в таблице core_hooks_files строки ведущей к

Но Вы же восстановили бд за 2012.10.27, дык откуда же у Вас это может быть? Теоретически конечно возможно, т.к. ломать начали в октябре (первый патч ведь за 25 октбяря), но по своим форумам вижу, что у части форумов даже бекап за 4 ноября выручил.

 

Похоже, что активно ломать начали (в общем-то так и происходит обычно) уже после того, как IPS выложил патч???

 

А нельзя просто удалить данные строки???

я сделал бекап и просто удалил.

Поделиться сообщением


Ссылка на сообщение

Я базу не восстанавливал из бэкапа...

Только файлы форума...

1 строку поправил.

вот так...

Для начала попробуйте сделать переимпортирование всех хуков из админки. Если само не восстановится, то:

 

В папке hooks ищете название файла boardIndexRecentTopicsXXXXXXXXXXXXXXXXX.php. И в ячейке 'hook_file_stored' вместо "../uploads/profile/photo-128.jpg" прописываете его.

 

Потом в бекапах открываете этот файл, копируете содержимое и в ячейку 'hooks_source' вставляете.

 

Но как быть с остальными 1352630700-clip-7kb.png

Поделиться сообщением


Ссылка на сообщение

Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.

Перед любыми изменениями в базу нужно делать бекап. Тогда если что, всегда можно вернуть.

Бекап наверно делаете?

Поделиться сообщением


Ссылка на сообщение
Бекап наверно делаете?

 

Делаю...

 

Я просто удалил эти строки. Пока проблем не вижу, наблюдаю.

 

Если будут, напишите плиз...

 

А то не хочется терять информацию..)))

Поделиться сообщением


Ссылка на сообщение

Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц, что б удобно было???

Поделиться сообщением


Ссылка на сообщение

Вот по мне лучше потерять 2 недели жизни форума, нежели потерять весь форум, т.к. если шелл где-то остался, то гром может грянуть в любое время, и через год и через 2.

 

Для того, чтобы не иметь проблем с самым зараженным аккантом, удалил практически все: все файлы аккаунта (не только файлы форума и сайта, который стоял в корне, и остальных сайтов аккаунта), все базы (5 штук) и восстановил с бекапа. Мне повезло - бекап за 4 ноября оказался чистым (постоянно проверяю, но пока ничего не вылезло) - восстановил все данные.

Само собой сменил все пароли на базы, изменил пароль на аккаунт хостинга, пропатчил форум. Администратор и модераторы поменяли все пароли на всех сайтах (не только IPB), поменяли пароли на все свои почтовые ящики, удалили из браузера сохраненные пароли и запретили впредь сохранять.

Все равно несколько раз в сутки проверяю, и не только зараженный акк, но и весь сервер. Нудно, противно, но что еще делать?

 

Если желаете сохранить информацию, и чувствуете, что не справитесь, придется нанять специалиста. но пока попробуйте просто удалить те строки в базе, и наблюдать. Может поможет.

По возможности удалите все в папке /tmp аккаунта хостинга (мои пользователи могут сами).

Поделиться сообщением


Ссылка на сообщение

Чем можно открыть базу из бэкапа, что б посмотреть значение таблиц

Наверно только в денвере. Хотя проще в текстовом редакторе (умеющем открывать большие файлы, если база большая, пользую EmEditor), только наверно не удобно?

Поделиться сообщением


Ссылка на сообщение

Семеныч, посмотрел еще раз ваш форум. Да, действительно жалко удалять. За 2 недели пропадут только на форуме (не считая блогов, галереи) не менее 1000 сообщений. :(

Поделиться сообщением


Ссылка на сообщение

запустил поиск и вот что находит по запросу photo-128.jpg

 

1352633409-clip-20kb.png

 

1352633500-clip-26kb.png

 

SELECT *

FROM `u351929`.`ibf_cache_store`

WHERE (

`cs_key` LIKE '%photo-128.jpg%'

OR `cs_value` LIKE '%photo-128.jpg%'

OR `cs_array` LIKE '%photo-128.jpg%'

OR `cs_updated` LIKE '%photo-128.jpg%'

OR `cs_rebuild` LIKE '%photo-128.jpg%'

)

LIMIT 0 , 30

 

Опасно ли это и что с этим делать???

Поделиться сообщением


Ссылка на сообщение

@GeoLik, Вот и я об этом форум активный...

Поделиться сообщением


Ссылка на сообщение

запустил поиск и вот что находит по запросу photo-128.jpg

Та же ситуация при запросе tmpgw4ia4

Поделиться сообщением


Ссылка на сообщение

Нет, просто так очищать нельзя. Ошибка мускуль. Только что попробовал.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...