Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...

Recommended Posts

А иначе - никаких средств удаленного управления в скриптах нет - в США с этим строго :)

А кто проверял - есть ли эти средства в скриптах от IBR?

Share this post


Link to post
Share on other sites
А кто проверял - есть ли эти средства в скриптах от IBR?

Я :)

 

Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)

Share this post


Link to post
Share on other sites

Чего не скажешь о нулях. Вот там как раз чего только нет :)

Share this post


Link to post
Share on other sites

Что-то тут ни о какой автоустановке патчей не сказано. Только

If you are an IPS Hosting client your community will be automatically patched.

Share this post


Link to post
Share on other sites

Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.

Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно.

Edited by Dmitriy427

Share this post


Link to post
Share on other sites

Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума.

 

Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.

Share this post


Link to post
Share on other sites

Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов?

Edited by BeHz

Share this post


Link to post
Share on other sites

По крайней мере здесь у вас все чисто: http://www.city-of-masters.ru/forums/cache/ ))))

 

Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.

Share this post


Link to post
Share on other sites

и никак не уведомляла.

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

 

Какой патч надо ставить?

Если у вас дистрибутив или локализация от ИБР

http://ipbskins.ru/forum/topic10798.html/page__st__15

Либо http://forums.ibresource.ru/index.php?/topic/64833/

Share this post


Link to post
Share on other sites

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

В некоторых, самых позорных нулях, новости и уведомления вырезаны...

Share this post


Link to post
Share on other sites

Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!

Share this post


Link to post
Share on other sites

Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу?

Edited by Zero108

Share this post


Link to post
Share on other sites

В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...