Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 19 ноября 201213 г А кто проверял - есть ли эти средства в скриптах от IBR? Я :) Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)
Опубликовано: 19 ноября 201213 г Что-то тут ни о какой автоустановке патчей не сказано. ТолькоIf you are an IPS Hosting client your community will be automatically patched.
Опубликовано: 19 ноября 201213 г Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно. Изменено 19 ноября 201213 г пользователем Dmitriy427
Опубликовано: 19 ноября 201213 г Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума. Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.
Опубликовано: 19 ноября 201213 г Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов? Изменено 19 ноября 201213 г пользователем BeHz
Опубликовано: 19 ноября 201213 г По крайней мере здесь у вас все чисто: http://www.city-of-masters.ru/forums/cache/ )))) Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)
Опубликовано: 23 ноября 201213 г Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.
Опубликовано: 23 ноября 201213 г Автор и никак не уведомляла.С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть. Какой патч надо ставить?Если у вас дистрибутив или локализация от ИБРhttp://ipbskins.ru/forum/topic10798.html/page__st__15Либо http://forums.ibresource.ru/index.php?/topic/64833/
Опубликовано: 23 ноября 201213 г С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.В некоторых, самых позорных нулях, новости и уведомления вырезаны...
Опубликовано: 26 ноября 201213 г Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!
Опубликовано: 28 ноября 201213 г Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу? Изменено 28 ноября 201213 г пользователем Zero108
Опубликовано: 30 ноября 201213 г Автор В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...
Опубликовано: 6 декабря 201213 г Patch level 2 для всех русских версий (локализаций ибр) от 6 ноября. IPB 3.1xipb31ru_nov12.rarскачал эту штуку, поставилвроде как нормально все, и тут замечаю, что не могу удалять юзеров - ошибка базы данных, 1146, таблица не существует..(Error: 1146 - Table 'ncaab.core_like' doesn't exist) так как заметил далеко не сразу, бэкапы удалил...подскажите, как исправить?если обсуждалось уже где-то, то направьте
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490