Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Karagor

Яндекс обнаружил вредоносный код на форуме

Recommended Posts

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков. И обязательно установить патчи безопасности или обновится до версии в которой эти уязвимости закрыты, иначе все действия будут напрасны.

  • Upvote 1

Share this post


Link to post
Share on other sites

Игорь, скорее всего ты прав - в том, что вирус заседает в шаблоне админ панели. Все это время, я его не мог поймать его в skin_global.php, а так-же БД.

 

После чистки cache всех шаблон, и папки с языками + удаления шаблона админ центра, а так-же всех JS, после перестроения всех кэшев и замены паролей, смены пути админ панели, смены пароля БД - фтп, запрет всем админам вход в АЦ.

 

Вирус начал отходить, последняя ссылка осталась для проверки в яндекс вебмастере. из 10 где-то

Share this post


Link to post
Share on other sites

Код удаляется обновлением кешей стилей - Внешний Вид -> Инструменты -> Обновление кеш-файлов. Попутно нужно проверить шаблон includeJS в админцентре. Потом обязательно сменить пароли всех администраторов и к базе данных. Эти процедуры нужно проделать каждый раз после обнаружения вируса. Ко всему этому можно обновить и кеши языков.

Попутно нужно проверить шаблон includeJS в админцентре

Код с шаблона includeJS выложил в предыдущем посте (вирус там не нашел)

 

Потом обязательно сменить все пароли администраторов и к базе данных.

Все пароли еще раз поменял.

Share this post


Link to post
Share on other sites

Код с шаблона includeJS выложил в предыдущем посте

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

Share this post


Link to post
Share on other sites

Раз нету значит выкладывать блоки шаблона не нужно.

 

Шаблон желательно проверить для всех скинов.

у меня один скин на форуме

Share this post


Link to post
Share on other sites

1. Проверка шаблона includeJS (Глобальные) в АЦ.

Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

Share this post


Link to post
Share on other sites
Скажите, пожалуйста, а если шаблон includeJS ни разу не редактировался (стоит черная метка), если в нем не принято никаких изменений с момента установки форума, значит всё в норме?

 

нет. Вирус может в кэше сидеть.

 

Вредоносный код сидит в /cache/skin_cache/cache_%id/skin_global.php, метод includeJS и имеет подобный вид:

Share this post


Link to post
Share on other sites

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

Share this post


Link to post
Share on other sites

@Атаман, ну а как этот вирус попал к Вам в кэш? У меня его нет ни в АЦ, ни в skin_global.php. Вспоминается тема про комплексную защиту форума))

 

Аналогично. не мог его найти нигде, но закрыл всем доступ, и тд. Выше все действия свои сказал. Форум стал оживать. Как сказал Игорь, возможно где-то права были не доставлены и тд.

Я просто все на корню удалил, и все пароли поменял, и ограничил админов.

Share this post


Link to post
Share on other sites

Игорь спасибо за подсказку и решение данного вопроса. Вирус ушёл.

Share this post


Link to post
Share on other sites

я удаляю код по пути, который указал, он снова появляется, точно такой же, подскажи что делать?

на данный момент яндекс ругается на http://big-benz.ru/f...redohranitelej/

Читайте тему полностью. Помимо удаления кода, нужно сменить пароли, проверить шаблон и т.д.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...