Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Поддержка phpBB 3.0.x

Как бороться с вирусным кодом в форуме?

Помощь в установке, настройке и использовании phpBB 3.0.x
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Инструкция по установке форума, Конвертеры

Сообщение 10 июн 2011, 08:21

Что интересно зашёл с другого компьютера в ту же тему окно не загружалось больше. Чем это можно объяснить? Браузер и там и там ff

Перезалил файлы, поменял пароли.. захожу на главную и главная стр форума загрузилась стал двигать скролинг и выскочило левое окно с рекламой.

Что делать как быть?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 10 июн 2011, 11:31

вот такой код обнаружил в странице
script language='javascript' type='text/javascript' src='http://numberia.com/cout.php?sid=125977' /script
видимо он и был внедрён в страничку. Но почему тогда не помогла перезаливка файлов? Может быть надо сделать так, файлы удалить а потом закачать новые из дистрибутива?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 10 июн 2011, 18:10

max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение 11 июн 2011, 07:39

amdaveo писал(а):max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.
А что тут гадать? Если чел знаком с phpbb то наверно подобная ситуация для него не новость ) Что это может значит? То что видимо есть ряд причин которые могут это вызывать. Давайте посмотрим.

Первое что мы видим это скрипт вредоносного кода.
Где он хранится? Либо в базе либо в шаблонах либо..? Если в шаблонах можно перезалить файлы как вы сказали, если в базе то их удалить.

А вот что делать если "..Бывает код хранится в зашифрованном виде, и при запуске прописывает что-либо в скрипты. Отловить такое очень проблематично..." Если этот код зашифрован, как его найти?

И ещё что важно для меня каким образом боты или вредители могут занести этот код на форум? По фтп это всё понятно, могут ли через обычное сообщение или они ищут дырки в кодах форума и уже через них внедряют зловредный код в тело форума или базы?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 11 июн 2011, 22:27

Да причем тут phpbb?
Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.
Или просто прописали пару строк в какой нибудь из скриптов сайта.
Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....

И ты предлагаешь тут искать твою проблему?
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение 12 июн 2011, 00:09

amdaveo писал(а):Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.
т.е скрипт закодированный?

Или просто прописали пару строк в какой нибудь из скриптов сайта.
так как его тогда найти?
Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....
ну тоже не исключено ) т.е получается тут шаткая тема.. дырок масса.. толи хостер то ли.. боты то ли гости то ли.. ) Кстати только что заметил на форуме внизу такую запись: Зарегистрированные пользователи: Majestic-12 [Bot] т.е система чётко показывает что это бот. А что с ним можно сделать? Заглянул в "пользователи" - анонимус. Он уже активирован или ещё нет?

И ты предлагаешь тут искать твою проблему?
А что её искать ты уже и сам её обрисовал, остаётся лишь понять каким образом найти этот скрипт и выкинуть его только и всего.
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 12 июн 2011, 02:12

Вот я и спрашиваю.
Каким боком, вопросы безопасности сервера, поиска файлов, поиска кода... должны обсуждаться в поддержке PhpBB3?
Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?

ПС. Я предлогал тебе помощь. Ты это проигнорировал.
Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение 12 июн 2011, 12:57

amdaveo писал(а):поиска кода... должны обсуждаться в поддержке PhpBB3?
А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?
Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?
У всех подход разный, если ты меня к примеру спросишь как попасть в Петергоф.. я тебе отвечу бесплатно ) конкретно и по существу т.е тебе не прийдётся голову ломать "блина наговорил наговорил так как реально то доехать??!!!" )
ПС. Я предлогал тебе помощь. Ты это проигнорировал.

-а где гарантии?? ) О чём и речь.. Да и потом повторюсь я не думаю что там что то супер сложное.. что не дошло бы до меня как делать пошагово. На убунте форум люди объясняют.. и нет проблем. Конечно кто что знает кто то знает кто то нет..

Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.
Да за бабки я думаю тут очередь выстроится :) Спасибо за заботу ;)
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 12 июн 2011, 15:55

max178 писал(а):А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?

Относится. Найдешь дырку приходи, погутарим. ;)
max178 писал(а):У всех подход разный,...

А ты думал я тут буду с тобой каждый файлик перебирать? :?
max178 писал(а):а где гарантии?? ...

На халяву, да еще и с гарантией. Лихач! :lol:
И про форум убунту мне не расказывай, я сам слегка красноглазый. :twisted:
max178 писал(а):Да за бабки я думаю тут очередь выстроится

Тут есть раздел для этого, можешь попытаться там ее выстроить. Удачи! ;)
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.


Вернуться в Поддержка phpBB 3.0.x

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама