Security update

[Dmitriy427 198]

А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

А кто проверял - есть ли эти средства в скриптах от IBR?

[Ritsuka 540]

А кто проверял - есть ли эти средства в скриптах от IBR?

Я :)

 

Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)

[Ritsuka 540]

Чего не скажешь о нулях. Вот там как раз чего только нет :)

[newbie 1 723]

Что-то тут ни о какой автоустановке патчей не сказано. Только

If you are an IPS Hosting client your community will be automatically patched.

[Dmitriy427 198]

Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.

Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно.

Изменено 19 ноября 2012 пользователем Dmitriy427

[Ritsuka 540]

Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума.

 

Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.

[BeHz 1]

Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов?

Изменено 19 ноября 2012 пользователем BeHz

[Ritsuka 540]

По крайней мере здесь у вас все чисто: http://www.city-of-masters.ru/forums/cache/ ))))

 

Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)

[VadimD 0]

Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.

[siv1987 2 630]

и никак не уведомляла.

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

 

Какой патч надо ставить?

Если у вас дистрибутив или локализация от ИБР

http://ipbskins.ru/forum/topic10798.html/page__st__15

Либо http://forums.ibresource.ru/index.php?/topic/64833/

[Ritsuka 540]

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

В некоторых, самых позорных нулях, новости и уведомления вырезаны...

[VadimD 0]

Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!

[Zero108 124]

Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу?

Изменено 28 ноября 2012 пользователем Zero108

[siv1987 2 630]

В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...

[Алекс23 0]

Спасибо!

Изменено 4 декабря 2012 пользователем Алекс23