Перейти к содержимому
Русский язык для Invision Community 5

Security update

Рекомендованные сообщения

А кто проверял - есть ли эти средства в скриптах от IBR?

Я :)

 

Ничего там нет. Была пара скрытых вызовов для проверки ключа лицензии, которые сломались в 3.2 и были упразднены в 3.3, и есть в паре мест запрос к серверам IPS/IBR (IBR просто поменяла в этих файлах все пути на свои) на предмет лицензии и на предмет коммуникации с централизованной спам-базой. Никакой код там не качается и не выполняется, если вы об этом, и никаких шеллов нет)

Чего не скажешь о нулях. Вот там как раз чего только нет :)

Что-то тут ни о какой автоустановке патчей не сказано. Только

If you are an IPS Hosting client your community will be automatically patched.

Ну, сказано или нет, а патчи встали сами, кроме меня этот сайт некому сейчас править.

Другое дело, что лицензию продлевает владелец сервера, и что там в клиентских настройках мне не известно.

Изменено пользователем Dmitriy427

Могли тикет написать в поддержку с просьбой пропатчить, как вариант, а то и самостоятельно патч залить. Причем последнее вероятнее, т.к. IPS проверили бы работоспособность пропатченного форума.

 

Сильно сомневаюсь, что IPS будет заливать патчи всем налево и направо. Единственная техническая возможность для них сделать это - использовать осталвенные покупателями в клиент-центре данные FTP-доступа к форуму. Но, учитывая, что бывают модифицированные скрипты, устаревшие версии, различные системы безопасности и политики контроя доступа - ни одна разумная компания за такое не возьмется. Ведь ответственность за дыру юридически не лежит ни на ком, а ответственность за кривой "автопатчинг" ляжет целиком на них.

Как можно проверить не успели ли залить шелл? Или не успели ли какой-нибудь backdoor встроить в какой-либо из файлов?

Изменено пользователем BeHz

По крайней мере здесь у вас все чисто: http://www.city-of-masters.ru/forums/cache/ ))))

 

Вообще в этой теме все было рассказано ранее. Если это вам не помогло - обратитесь лучше к специалистам. И заодно пусть они вам конфиг вашего 2.3.х форума подкрутят)

Здравствуйте, уважаемые. К великому сожалению и меня коснулась данная проблема. Я сделал бекап файлов + удалил две строки в ibf_core_hooks_files + поменял пароль FTP и MySQL. Что ещё надо сделать, чтобы быть как-то защищённым? Какой патч надо ставить? IPS ничего не присылала и никак не уведомляла. Версия core.php от IBR приводит к некоторым глюкам на форуме.

  • Автор

и никак не уведомляла.

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

 

Какой патч надо ставить?

Если у вас дистрибутив или локализация от ИБР

http://ipbskins.ru/forum/topic10798.html/page__st__15

Либо http://forums.ibresource.ru/index.php?/topic/64833/

С добрым утром. Вообще-то уведомление в адмицентре висело начиная с конца октября, вот уже почти как месяц. Убрали только на днях. В IPS Latest News еще до сих пор можно увидеть.

В некоторых, самых позорных нулях, новости и уведомления вырезаны...

Уведомление было, только от IPS, патч от них не подошёл. Скачал офиц. версию от IBR, спасибо siv1987!

Кто-нибудь подскажет, как быстро и безболезненно проверить ipb 2.3.6 на критические дни на наличие уязвимости и взлома согласно сабджу?

Изменено пользователем Zero108

  • Автор

В целях безопасности обязательно после удаления всех шеллов и вычистке системы смените пароль к базе данных. А то мало ли серверов где доступно прямое обращение к какому-нибудь пхпмайадмину...

Спасибо!

Изменено пользователем Алекс23

Patch level 2 для всех русских версий (локализаций ибр) от 6 ноября.

 

IPB 3.1x

ipb31ru_nov12.rar

скачал эту штуку, поставил

вроде как нормально все, и тут замечаю, что не могу удалять юзеров - ошибка базы данных, 1146, таблица не существует..(Error: 1146 - Table 'ncaab.core_like' doesn't exist)

 

так как заметил далеко не сразу, бэкапы удалил...подскажите, как исправить?

если обсуждалось уже где-то, то направьте

Создайте аккаунт или войдите в него для комментирования

Важная информация

При использовании данного сайта, вы согласаетесь с Условия использования и Чтобы сделать этот веб-сайт лучше, мы разместили cookies на вашем устройстве. Вы можете изменить свои настройки cookies, в противном случае мы будем считать, что вы согласны с этим..

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.