Запросы к администрации

[ELH_Vivicector]

Что там с Яндексовским предупреждением о вирусе?

[ELH_K.B.Wolf]

Я тут раскопал, что в код форума влез вредоносный код.

Неужели никого никогда не перебрасывало с форума сюда?

url4short.info

Решения точного нет. Буду сегодня вырезать его..

[ELH_Nivix]

Меня нет.

[ELH_K.B.Wolf]

Код использует куки. Не редиректит "старичков", чтобы ничего не заметили. Я вот поисковики и новички попадаются...

[ELH_K.B.Wolf]

Все, проблемный код и редирект пофиксил.

Помог совет: http://forum.searchengines.ru/showpost.php?p=12463609&postcount=4

Пишу решение проблемы, так сказать, для тех, кто с ней столкнётся.

Всё довольно банально. Код дописывается прямо в админке IPB в разделе Внешний вид > Управление стилями > Ваш стиль в глобальный шаблон includeJS.

Из-за мега-завёрнутой системы хранения и кэширования стилей в IBP данный код не реально найти никаким поиском.

Следовательно, для устранения проблемы, необходимо удалить код в данном месте, а затем перейти в раздел Внешний вид > Инструменты и обязательно "Обновить данные базового стиля", отметив все галочки и потом нажать кнопку "Обновление кэш-файлов", а иначе код снова будет появляться в кэше. Мой косяк, был в том, что кэш я обновлял, а вот данные базового стиля не перестраивал . И каждый день код снова появлялся в кэше.

Ну и естественно сменить доступы в админку, а также поставить все патчи безопасности, чтобы больше в админке посторонние не гуляли

Немного погодя vk и Яндекс успокоятся.

Буду в ближайшее время постоянно проверять, не вернется ли хак... Еще не понятно, как давно он влез (примерно с 3 дек. активность) и каким образом. И не влезет ли снова...

[ELH_Evgen]

меня тоже не кидало

[ELH_K.B.Wolf]

А нам отключили напоминалки по дням рождениям?

Пофиксил

[ELH_K.B.Wolf]

меня тоже не кидало

Сегодня вновь обнаружил старый хак с редиректом в стиле форума.

Принял более тщательные меры по чистке. Если вновь хак пролезет, тот тут несколько вариантов:

1. Нужно сменить всем, кто имеет доступ к админке форума пароли (но примерно в одно время!).

2. Если не поможет п.1 искать далеше варианты бороьбы с хаком (хотя найденные советы должны были помочь на 95%)

3. Если не помогут п.1 и п.2 - обновить форум до более новой версии (3.3.x или 3.4.x)...

[ELH_KillThemALL!]

Может лучше сразу обновить до новой версии?

[ELH_Omi]

Пофиксил

[ELH_K.B.Wolf]

Может лучше сразу обновить до новой версии?

Там много чего такого, что не сразу понравится старожилам форума...

Но пока код всё еще пролезает каким-то волшебным способом Все заплатки уже рекомендованные поставил - не помогает...

[ELH_ImP]

У меня с джумлой была похожая проблема. Кусочек вредного кода лез везде. Дошло до того, что вручную его ловить уже устал - закатал баш-скрипт с вимом, который искал нужную строку и выносил ее из всех файлов подряд. Но в итоге это дермище опять вылезло. Так и пришлось обновляться с матами и костылями.

[ELH_KillThemALL!]

Думаю что надо обновлять, видел обновленный IPB, не увидел критично неудобных для себя моментов. Те же яйца. А безопасность все же важнее.

[ELH_K.B.Wolf]

Поглядим до НГ пока за поведением текущей версии. Сегодня еще "пошаманил" с кодом и админкой. Еще есть вариант с блокировкой изменения кода в шаблоне (как сказал Имп - костыли).

Если будет доставать хак - после НГ будем обновляться. Будет две версии форума (текущая и тестовая, обновленная). Когда тестовая более-менее обкатается - старую версию форума переместим в архив и обновим как на тесте... Но это будет только тогда, когда жить на старой версии форума будет уже никак!

[ELH_KillThemALL!]

А можно уже сделать тестовую версию? Пусть даже без модуля наград и прочих фишечек.

[ELH_ImP]

А можно уже сделать тестовую версию? Пусть даже без модуля наград и прочих фишечек.

Килл, это не серьезно. Думаешь кому-то кроме меня так уж сильно хочется в код потыкивать все праздничные дни? И это когда то водка-подарки, то аврал-бухгалтерия-сейчас-сверхмассивной-черной-дырой-с-волосами-накроется.

[ELH_KillThemALL!]

Да просто развернуть на обновленном движке базу данных со старого форума, я ж грю: без фишек и прочего. Если есть прямая совместимость, а судя по всему она есть, то это задача на несколько минут. Если это сложнее, то ненамного. И это просто тестовый вариант, на поддомене, а текущий рабочий оставить пока.

[ELH_K.B.Wolf]

test.mwomercs.net - он в оффлайне и версия обновления примерно год назад. Потом я просто снесу полностью его и обновлю текущий клон форума (до нынешней ревизии ипб).

Самое муторное в тестировании клона нашего форума - это долгое копирование туда-сюда. Да и базу сейчас не так-то быстро копировать-развертывать.

P.S. Если будет сегодня время - клон обновлю.

[ELH_K.B.Wolf]

Кстати, сегодня хак-код пока не влез, как вчера... Возможно, латка последняя хорошо встала

[ELH_K.B.Wolf]

Второй день: полет нормальный. Хак не пролезал больше (либо бот-взломщик нас пока оставил )

Начал вчера эксперименты с новой версией на клоне форума... Пока неудача со стилями (криво обновились). Попробую установить чистую (новую версию) IPB и внедрить выборочно аккаунты/темы/посты/и т.д., не обновляя темы.

[ELH_Hmit]

Начало автоматически разлогинивать. Заходишь с утра, нужно логинится. Закрыл вкладку, в обед зашел, вновь просит залогиниться. При этом, после того как залогинишься, при нажатии "Просмотр новых публикаций" там пусто, хотя сообщения которые я не смотрел точно есть.

Это проблема заплатки или есть вероятность, что я причина попадания хак-кода на сайт?

[ELH_K.B.Wolf]

Странно, такого не наблюдаю. У кого еще так же?

Возможно, в настрйоках браузера стоит "забывать параметры авторизации или стирание всех сессий". Я специально так для работы сделал в Мозилле.

Проверь в другом браузере.

Хак-код (тьфу-тьфу) не лезет больше.

P.S. Я вчера практически полностью обновил клон форума до финальной версии IPB + установил все приложения и хуки (Награды, Календарь, Последние сообщения, чат и пр.).

Вроде все четко и красиво. Сегодня еще пошаманю с настройками и хуками (+ надо накидать новую шапку с лого). Потом в скрытом разделе для кавалеристов кину линк на тестовый форум (он отличается от старого тестового).

Еще подумываю шаблон прикрепить как альтернативу. Кому хочется поучаствовать в выборе:

http://ipbzona.ru/files/category/72-stili-ipboard-34x/

http://ipbskins.ru/news2/ipb/site-news/free32styles/

Например, прикольный: http://ipbzona.ru/files/file/1366-snapshot/

[ELH_Hmit]

Нет, данный параметр не стоит. Сейчас с телефона, был разлогинен, но не прочитанные сообщения отразились. В общем приеду домой проверю домашний комп.

[ELH_Doppelganger]

Ну, каждый раз - новый айпи, видимо. Новая сессия нужна.

[ELH_Evgen]

Warning: Missing argument 5 for skin_topic_5::topicViewTemplate(), called in /home/users2/z/zmiulan/domains/mwomercs.net/admin/sources/classes/output/publicOutput.php(3177) : eval()'d code on line 63 and defined in /home/users2/z/zmiulan/domains/mwomercs.net/cache/skin_cache/cacheid_5/skin_topic.php on line 737

вот такая фигня начала появляться сверху страниц