Перейти к содержанию

Запросы к администрации


Рекомендуемые сообщения

Я тут раскопал, что в код форума влез вредоносный код.

Неужели никого никогда не перебрасывало с форума сюда?

url4short.info

Решения точного нет. Буду сегодня вырезать его..

Ссылка на комментарий

Все, проблемный код и редирект пофиксил.

Помог совет: http://forum.searchengines.ru/showpost.php?p=12463609&postcount=4

Пишу решение проблемы, так сказать, для тех, кто с ней столкнётся.

Всё довольно банально. Код дописывается прямо в админке IPB в разделе Внешний вид > Управление стилями > Ваш стиль в глобальный шаблон includeJS.

Из-за мега-завёрнутой системы хранения и кэширования стилей в IBP данный код не реально найти никаким поиском.

Следовательно, для устранения проблемы, необходимо удалить код в данном месте, а затем перейти в раздел Внешний вид > Инструменты и обязательно "Обновить данные базового стиля", отметив все галочки и потом нажать кнопку "Обновление кэш-файлов", а иначе код снова будет появляться в кэше. Мой косяк, был в том, что кэш я обновлял, а вот данные базового стиля не перестраивал . И каждый день код снова появлялся в кэше.

Ну и естественно сменить доступы в админку, а также поставить все патчи безопасности, чтобы больше в админке посторонние не гуляли

Немного погодя vk и Яндекс успокоятся.

Буду в ближайшее время постоянно проверять, не вернется ли хак... Еще не понятно, как давно он влез (примерно с 3 дек. активность) и каким образом. И не влезет ли снова...

Ссылка на комментарий

меня тоже не кидало

Сегодня вновь обнаружил старый хак с редиректом в стиле форума.

Принял более тщательные меры по чистке. Если вновь хак пролезет, тот тут несколько вариантов:

1. Нужно сменить всем, кто имеет доступ к админке форума пароли (но примерно в одно время!).

2. Если не поможет п.1 искать далеше варианты бороьбы с хаком (хотя найденные советы должны были помочь на 95%)

3. Если не помогут п.1 и п.2 - обновить форум до более новой версии (3.3.x или 3.4.x)...

Ссылка на комментарий

Может лучше сразу обновить до новой версии?

Там много чего такого, что не сразу понравится старожилам форума...

Но пока код всё еще пролезает каким-то волшебным способом :( Все заплатки уже рекомендованные поставил - не помогает...

Ссылка на комментарий

У меня с джумлой была похожая проблема. Кусочек вредного кода лез везде. Дошло до того, что вручную его ловить уже устал - закатал баш-скрипт с вимом, который искал нужную строку и выносил ее из всех файлов подряд. Но в итоге это дермище опять вылезло. Так и пришлось обновляться с матами и костылями.

Ссылка на комментарий

Думаю что надо обновлять, видел обновленный IPB, не увидел критично неудобных для себя моментов. Те же яйца. А безопасность все же важнее.

Ссылка на комментарий

Поглядим до НГ пока за поведением текущей версии. Сегодня еще "пошаманил" с кодом и админкой. Еще есть вариант с блокировкой изменения кода в шаблоне (как сказал Имп - костыли).

Если будет доставать хак - после НГ будем обновляться. Будет две версии форума (текущая и тестовая, обновленная). Когда тестовая более-менее обкатается - старую версию форума переместим в архив и обновим как на тесте... Но это будет только тогда, когда жить на старой версии форума будет уже никак!

Ссылка на комментарий

А можно уже сделать тестовую версию? Пусть даже без модуля наград и прочих фишечек.

Килл, это не серьезно. Думаешь кому-то кроме меня так уж сильно хочется в код потыкивать все праздничные дни? И это когда то водка-подарки, то аврал-бухгалтерия-сейчас-сверхмассивной-черной-дырой-с-волосами-накроется.

Ссылка на комментарий

Да просто развернуть на обновленном движке базу данных со старого форума, я ж грю: без фишек и прочего. Если есть прямая совместимость, а судя по всему она есть, то это задача на несколько минут. Если это сложнее, то ненамного. И это просто тестовый вариант, на поддомене, а текущий рабочий оставить пока.

Ссылка на комментарий

test.mwomercs.net - он в оффлайне и версия обновления примерно год назад. Потом я просто снесу полностью его и обновлю текущий клон форума (до нынешней ревизии ипб).

Самое муторное в тестировании клона нашего форума - это долгое копирование туда-сюда. Да и базу сейчас не так-то быстро копировать-развертывать.

P.S. Если будет сегодня время - клон обновлю.

Ссылка на комментарий

Второй день: полет нормальный. Хак не пролезал больше (либо бот-взломщик нас пока оставил :) )

Начал вчера эксперименты с новой версией на клоне форума... Пока неудача со стилями (криво обновились). Попробую установить чистую (новую версию) IPB и внедрить выборочно аккаунты/темы/посты/и т.д., не обновляя темы.

Ссылка на комментарий

Начало автоматически разлогинивать. Заходишь с утра, нужно логинится. Закрыл вкладку, в обед зашел, вновь просит залогиниться. При этом, после того как залогинишься, при нажатии "Просмотр новых публикаций" там пусто, хотя сообщения которые я не смотрел точно есть.

Это проблема заплатки или есть вероятность, что я причина попадания хак-кода на сайт?

Ссылка на комментарий

Странно, такого не наблюдаю. У кого еще так же?

Возможно, в настрйоках браузера стоит "забывать параметры авторизации или стирание всех сессий". Я специально так для работы сделал в Мозилле.

Проверь в другом браузере.

Хак-код (тьфу-тьфу) не лезет больше.

P.S. Я вчера практически полностью обновил клон форума до финальной версии IPB + установил все приложения и хуки (Награды, Календарь, Последние сообщения, чат и пр.).

Вроде все четко и красиво. Сегодня еще пошаманю с настройками и хуками (+ надо накидать новую шапку с лого). Потом в скрытом разделе для кавалеристов кину линк на тестовый форум (он отличается от старого тестового).

Еще подумываю шаблон прикрепить как альтернативу. Кому хочется поучаствовать в выборе:

http://ipbzona.ru/files/category/72-stili-ipboard-34x/

http://ipbskins.ru/news2/ipb/site-news/free32styles/

Например, прикольный: http://ipbzona.ru/files/file/1366-snapshot/

Ссылка на комментарий

Нет, данный параметр не стоит. Сейчас с телефона, был разлогинен, но не прочитанные сообщения отразились. В общем приеду домой проверю домашний комп.

Ссылка на комментарий

Warning: Missing argument 5 for skin_topic_5::topicViewTemplate(), called in /home/users2/z/zmiulan/domains/mwomercs.net/admin/sources/classes/output/publicOutput.php(3177) : eval()'d code on line 63 and defined in /home/users2/z/zmiulan/domains/mwomercs.net/cache/skin_cache/cacheid_5/skin_topic.php on line 737

вот такая фигня начала появляться сверху страниц

  • Класс! 1
Ссылка на комментарий
Гость
Эта тема закрыта для публикации ответов.
  • Расскажите друзьям

    Нравится Эриданская лёгкая кавалерия? Расскажите друзьям!
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...