Перейти к публикации
Дизайн и модификация Invision Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Karagor

Яндекс обнаружил вредоносный код на форуме

Автор: Karagor, в IP.Board 3.x

Рекомендованные сообщения

siv1987    2629

siv1987
03/04/15 08:40

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков. И обязательно установить патчи безопасности или обновится до версии в которой эти уязвимости закрыты, иначе все действия будут напрасны.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение

Атаман    464

Атаман
03/04/15 08:41

Игорь, скорее всего ты прав - в том, что вирус заседает в шаблоне админ панели. Все это время, я его не мог поймать его в skin_global.php, а так-же БД.

 

После чистки cache всех шаблон, и папки с языками + удаления шаблона админ центра, а так-же всех JS, после перестроения всех кэшев и замены паролей, смены пути админ панели, смены пароля БД - фтп, запрет всем админам вход в АЦ.

 

Вирус начал отходить, последняя ссылка осталась для проверки в яндекс вебмастере. из 10 где-то

Поделиться сообщением

Ссылка на сообщение

ttindex    1

ttindex
03/04/15 09:04
  siv1987 писал:

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков.

Попутно нужно проверить шаблон includeJS в админцентре

Код с шаблона includeJS выложил в предыдущем посте (вирус там не нашел)

 

Потом обязательно сменить все пароли администраторов и к базе данных.

Все пароли еще раз поменял.

Поделиться сообщением

Ссылка на сообщение

siv1987    2629

siv1987
03/04/15 09:07
  ttindex писал:

Код с шаблона includeJS выложил в предыдущем посте

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

Поделиться сообщением

Ссылка на сообщение

ttindex    1

ttindex
03/04/15 09:18
  04.03.2015 в 09:07, siv1987 сказал:

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

у меня один скин на форуме

Поделиться сообщением

Ссылка на сообщение

Одмин    42

Одмин
03/04/15 09:50
  Цитата

1. Проверка шаблона includeJS (Глобальные) в АЦ.

Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

Поделиться сообщением

Ссылка на сообщение

Атаман    464

Атаман
03/04/15 09:51
  Цитата
Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

 

нет. Вирус может в кэше сидеть.

 

  Цитата
Вредоносный код сидит в /cache/skin_cache/cache_%id/skin_global.php, метод includeJS и имеет подобный вид:

Поделиться сообщением

Ссылка на сообщение

Одмин    42

Одмин
03/04/15 09:57

@Атаман, нет такого кода у меня в кэше B)

Поделиться сообщением

Ссылка на сообщение

Одмин    42

Одмин
03/04/15 10:11

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

Поделиться сообщением

Ссылка на сообщение

Атаман    464

Атаман
03/04/15 10:27
  04.03.2015 в 10:11, Одмин сказал:

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

 

Аналогично. не мог его найти нигде, но закрыл всем доступ, и тд. Выше все действия свои сказал. Форум стал оживать. Как сказал Игорь, возможно где-то права были не доставлены и тд.

Я просто все на корню удалил, и все пароли поменял, и ограничил админов.

Поделиться сообщением

Ссылка на сообщение

Атаман    464

Атаман
03/05/15 05:22

Игорь спасибо за подсказку и решение данного вопроса. Вирус ушёл.

Поделиться сообщением

Ссылка на сообщение

Fedor    0

Fedor
03/24/15 21:17

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?

на данный момент яндекс ругается на http://big-benz.ru/files/file/95-w463-300ge-g320-g500-tablitca-predohranitelej/

Поделиться сообщением

Ссылка на сообщение

newbie    1723

newbie
03/25/15 07:44
  Fedor писал:

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?

на данный момент яндекс ругается на http://big-benz.ru/f...redohranitelej/

Читайте тему полностью. Помимо удаления кода, нужно сменить пароли, проверить шаблон и т.д.

Поделиться сообщением

Ссылка на сообщение

siv1987    2629

siv1987
03/25/15 14:56
  Fedor писал:

я удаляю код по пути, который указал

Значит вам еще раз нужно внимательно прочитать тему. Ответ на ваш вопрос можете прочитать здесь http://ipbskins.ru/forum/topic13571.html/page__view__findpost__p__90486

Поделиться сообщением

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
  • RU
×
  • Создать...