Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 11 ноября 201213 г Что значит просто прочтите ??? Иногда орфографичечкая ошибка в помощь. Пока Вы пытались понять что я написал, поэкспериментировал на одном из своих форумов. Попробуйте почистить и перестоить весь кеш с админки форума.
Опубликовано: 11 ноября 201213 г Есть польза? А то проверить не могу, не имею доступа в админку экспериментального форума. Опасно оно или нет, не могу сказать, надо дождаться более опытных товарищей.
Опубликовано: 11 ноября 201213 г перестроил.. Помогло вроде..))) Изменено 11 ноября 201213 г пользователем Семёныч
Опубликовано: 11 ноября 201213 г Автор @Семёныч, значит действия такие: 1. Выполняете SQL запросhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70621 2. Перестраиваете кеш: Система -> Управление кешем -> Перестроить весь кеш После, визуально еще рас осматриваете таблицу core_hooks_files на подозрительные файлы и подозрительное содержание поле hooks_source
Опубликовано: 11 ноября 201213 г Сцуко и меня стороной не прошло.photo-128.jpg есть в ibf_cache_store и в ibf_core_hooks_files.
Опубликовано: 11 ноября 201213 г @siv1987, Я руками из базы удалил..и перестроил весь кеш..Все нормалек, не находится больше нигде...
Опубликовано: 11 ноября 201213 г siv1987, я выполнил запрос но в ibf_cache_store photo-128.jpg все присутствует. А как узнать какие файлы заразные и не относятся к IPB? Вот скрин папки cache. Я расстроен. Что теперь делать???
Опубликовано: 11 ноября 201213 г @GluK, А как узнать какие файлы заразные и не относятся к IPB? Вот скрин папки cache. Я расстроен. Что теперь делать??? Брать бэкап форума где то от 4 числа и перезаливать папки форума с файлами, предварительно удалив старые..Может потребоваться и более старый бэкап..У меня заражение было от 28.10.12
Опубликовано: 11 ноября 201213 г У меня заражение от 06.11.2012 ...но последний бэкап аж от 03.10.12.
Опубликовано: 11 ноября 201213 г Автор я выполнил запрос но в ibf_cache_store photo-128.jpg все присутствует.Кеш перестройте, в частности кеш хуков (hooks). А как узнать какие файлы заразные и не относятся к IPB?В /cache/ все *.php которые не относится к форуму - furlCache.php и installer_lock.php, но проверить следует и эти файлы. Также смотрите в корне чтобы небыло подозрительных файлах, сравните с тем что в оригинальном дистрибутиве и что у вас.
Опубликовано: 11 ноября 201213 г Sweb, да копии сохраняет, но самая поздняя от 06.11 а моя от 03.10.12. Изменено 11 ноября 201213 г пользователем GluK
Опубликовано: 11 ноября 201213 г А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча )))
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490