ELH_Vivicector Опубликовано 18 декабря, 2013 Поделиться Опубликовано 18 декабря, 2013 Что там с Яндексовским предупреждением о вирусе? Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 20 декабря, 2013 Автор Поделиться Опубликовано 20 декабря, 2013 Я тут раскопал, что в код форума влез вредоносный код. Неужели никого никогда не перебрасывало с форума сюда? url4short.info Решения точного нет. Буду сегодня вырезать его.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Nivix Опубликовано 20 декабря, 2013 Поделиться Опубликовано 20 декабря, 2013 Меня нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 20 декабря, 2013 Автор Поделиться Опубликовано 20 декабря, 2013 Код использует куки. Не редиректит "старичков", чтобы ничего не заметили. Я вот поисковики и новички попадаются... Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 20 декабря, 2013 Автор Поделиться Опубликовано 20 декабря, 2013 Все, проблемный код и редирект пофиксил. Помог совет: http://forum.searchengines.ru/showpost.php?p=12463609&postcount=4 Пишу решение проблемы, так сказать, для тех, кто с ней столкнётся. Всё довольно банально. Код дописывается прямо в админке IPB в разделе Внешний вид > Управление стилями > Ваш стиль в глобальный шаблон includeJS. Из-за мега-завёрнутой системы хранения и кэширования стилей в IBP данный код не реально найти никаким поиском. Следовательно, для устранения проблемы, необходимо удалить код в данном месте, а затем перейти в раздел Внешний вид > Инструменты и обязательно "Обновить данные базового стиля", отметив все галочки и потом нажать кнопку "Обновление кэш-файлов", а иначе код снова будет появляться в кэше. Мой косяк, был в том, что кэш я обновлял, а вот данные базового стиля не перестраивал . И каждый день код снова появлялся в кэше. Ну и естественно сменить доступы в админку, а также поставить все патчи безопасности, чтобы больше в админке посторонние не гуляли Немного погодя vk и Яндекс успокоятся. Буду в ближайшее время постоянно проверять, не вернется ли хак... Еще не понятно, как давно он влез (примерно с 3 дек. активность) и каким образом. И не влезет ли снова... Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Evgen Опубликовано 20 декабря, 2013 Поделиться Опубликовано 20 декабря, 2013 меня тоже не кидало Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 21 декабря, 2013 Автор Поделиться Опубликовано 21 декабря, 2013 А нам отключили напоминалки по дням рождениям? Пофиксил Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 21 декабря, 2013 Автор Поделиться Опубликовано 21 декабря, 2013 меня тоже не кидало Сегодня вновь обнаружил старый хак с редиректом в стиле форума. Принял более тщательные меры по чистке. Если вновь хак пролезет, тот тут несколько вариантов: 1. Нужно сменить всем, кто имеет доступ к админке форума пароли (но примерно в одно время!). 2. Если не поможет п.1 искать далеше варианты бороьбы с хаком (хотя найденные советы должны были помочь на 95%) 3. Если не помогут п.1 и п.2 - обновить форум до более новой версии (3.3.x или 3.4.x)... Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_KillThemALL! Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 Может лучше сразу обновить до новой версии? Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Omi Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 Пофиксил Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 22 декабря, 2013 Автор Поделиться Опубликовано 22 декабря, 2013 Может лучше сразу обновить до новой версии? Там много чего такого, что не сразу понравится старожилам форума... Но пока код всё еще пролезает каким-то волшебным способом Все заплатки уже рекомендованные поставил - не помогает... Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_ImP Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 У меня с джумлой была похожая проблема. Кусочек вредного кода лез везде. Дошло до того, что вручную его ловить уже устал - закатал баш-скрипт с вимом, который искал нужную строку и выносил ее из всех файлов подряд. Но в итоге это дермище опять вылезло. Так и пришлось обновляться с матами и костылями. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_KillThemALL! Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 Думаю что надо обновлять, видел обновленный IPB, не увидел критично неудобных для себя моментов. Те же яйца. А безопасность все же важнее. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 22 декабря, 2013 Автор Поделиться Опубликовано 22 декабря, 2013 Поглядим до НГ пока за поведением текущей версии. Сегодня еще "пошаманил" с кодом и админкой. Еще есть вариант с блокировкой изменения кода в шаблоне (как сказал Имп - костыли). Если будет доставать хак - после НГ будем обновляться. Будет две версии форума (текущая и тестовая, обновленная). Когда тестовая более-менее обкатается - старую версию форума переместим в архив и обновим как на тесте... Но это будет только тогда, когда жить на старой версии форума будет уже никак! Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_KillThemALL! Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 А можно уже сделать тестовую версию? Пусть даже без модуля наград и прочих фишечек. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_ImP Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 А можно уже сделать тестовую версию? Пусть даже без модуля наград и прочих фишечек. Килл, это не серьезно. Думаешь кому-то кроме меня так уж сильно хочется в код потыкивать все праздничные дни? И это когда то водка-подарки, то аврал-бухгалтерия-сейчас-сверхмассивной-черной-дырой-с-волосами-накроется. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_KillThemALL! Опубликовано 22 декабря, 2013 Поделиться Опубликовано 22 декабря, 2013 Да просто развернуть на обновленном движке базу данных со старого форума, я ж грю: без фишек и прочего. Если есть прямая совместимость, а судя по всему она есть, то это задача на несколько минут. Если это сложнее, то ненамного. И это просто тестовый вариант, на поддомене, а текущий рабочий оставить пока. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 23 декабря, 2013 Автор Поделиться Опубликовано 23 декабря, 2013 test.mwomercs.net - он в оффлайне и версия обновления примерно год назад. Потом я просто снесу полностью его и обновлю текущий клон форума (до нынешней ревизии ипб). Самое муторное в тестировании клона нашего форума - это долгое копирование туда-сюда. Да и базу сейчас не так-то быстро копировать-развертывать. P.S. Если будет сегодня время - клон обновлю. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 23 декабря, 2013 Автор Поделиться Опубликовано 23 декабря, 2013 Кстати, сегодня хак-код пока не влез, как вчера... Возможно, латка последняя хорошо встала Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 24 декабря, 2013 Автор Поделиться Опубликовано 24 декабря, 2013 Второй день: полет нормальный. Хак не пролезал больше (либо бот-взломщик нас пока оставил ) Начал вчера эксперименты с новой версией на клоне форума... Пока неудача со стилями (криво обновились). Попробую установить чистую (новую версию) IPB и внедрить выборочно аккаунты/темы/посты/и т.д., не обновляя темы. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Hmit Опубликовано 25 декабря, 2013 Поделиться Опубликовано 25 декабря, 2013 Начало автоматически разлогинивать. Заходишь с утра, нужно логинится. Закрыл вкладку, в обед зашел, вновь просит залогиниться. При этом, после того как залогинишься, при нажатии "Просмотр новых публикаций" там пусто, хотя сообщения которые я не смотрел точно есть. Это проблема заплатки или есть вероятность, что я причина попадания хак-кода на сайт? Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_K.B.Wolf Опубликовано 25 декабря, 2013 Автор Поделиться Опубликовано 25 декабря, 2013 Странно, такого не наблюдаю. У кого еще так же? Возможно, в настрйоках браузера стоит "забывать параметры авторизации или стирание всех сессий". Я специально так для работы сделал в Мозилле. Проверь в другом браузере. Хак-код (тьфу-тьфу) не лезет больше. P.S. Я вчера практически полностью обновил клон форума до финальной версии IPB + установил все приложения и хуки (Награды, Календарь, Последние сообщения, чат и пр.). Вроде все четко и красиво. Сегодня еще пошаманю с настройками и хуками (+ надо накидать новую шапку с лого). Потом в скрытом разделе для кавалеристов кину линк на тестовый форум (он отличается от старого тестового). Еще подумываю шаблон прикрепить как альтернативу. Кому хочется поучаствовать в выборе: http://ipbzona.ru/files/category/72-stili-ipboard-34x/ http://ipbskins.ru/news2/ipb/site-news/free32styles/ Например, прикольный: http://ipbzona.ru/files/file/1366-snapshot/ Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Hmit Опубликовано 26 декабря, 2013 Поделиться Опубликовано 26 декабря, 2013 Нет, данный параметр не стоит. Сейчас с телефона, был разлогинен, но не прочитанные сообщения отразились. В общем приеду домой проверю домашний комп. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Doppelganger Опубликовано 26 декабря, 2013 Поделиться Опубликовано 26 декабря, 2013 Ну, каждый раз - новый айпи, видимо. Новая сессия нужна. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELH_Evgen Опубликовано 26 декабря, 2013 Поделиться Опубликовано 26 декабря, 2013 Warning: Missing argument 5 for skin_topic_5::topicViewTemplate(), called in /home/users2/z/zmiulan/domains/mwomercs.net/admin/sources/classes/output/publicOutput.php(3177) : eval()'d code on line 63 and defined in /home/users2/z/zmiulan/domains/mwomercs.net/cache/skin_cache/cacheid_5/skin_topic.php on line 737 вот такая фигня начала появляться сверху страниц 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения