Как бороться с вирусным кодом в форуме?

[max178]

Что интересно зашёл с другого компьютера в ту же тему окно не загружалось больше. Чем это можно объяснить? Браузер и там и там ff

Перезалил файлы, поменял пароли.. захожу на главную и главная стр форума загрузилась стал двигать скролинг и выскочило левое окно с рекламой.

Что делать как быть?

[max178]

вот такой код обнаружил в странице
script language='javascript' type='text/javascript' src='http://numberia.com/cout.php?sid=125977' /script
видимо он и был внедрён в страничку. Но почему тогда не помогла перезаливка файлов? Может быть надо сделать так, файлы удалить а потом закачать новые из дистрибутива?

[amdaveo]

max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.

[max178]

max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.

А что тут гадать? Если чел знаком с phpbb то наверно подобная ситуация для него не новость ) Что это может значит? То что видимо есть ряд причин которые могут это вызывать. Давайте посмотрим.

Первое что мы видим это скрипт вредоносного кода.
Где он хранится? Либо в базе либо в шаблонах либо..? Если в шаблонах можно перезалить файлы как вы сказали, если в базе то их удалить.

А вот что делать если "..Бывает код хранится в зашифрованном виде, и при запуске прописывает что-либо в скрипты. Отловить такое очень проблематично..." Если этот код зашифрован, как его найти?

И ещё что важно для меня каким образом боты или вредители могут занести этот код на форум? По фтп это всё понятно, могут ли через обычное сообщение или они ищут дырки в кодах форума и уже через них внедряют зловредный код в тело форума или базы?

[amdaveo]

Да причем тут phpbb?
Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.
Или просто прописали пару строк в какой нибудь из скриптов сайта.
Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....

И ты предлагаешь тут искать твою проблему?

[max178]

Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.

т.е скрипт закодированный?

Или просто прописали пару строк в какой нибудь из скриптов сайта.

так как его тогда найти?

Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....

ну тоже не исключено ) т.е получается тут шаткая тема.. дырок масса.. толи хостер то ли.. боты то ли гости то ли.. ) Кстати только что заметил на форуме внизу такую запись: Зарегистрированные пользователи: Majestic-12 [Bot] т.е система чётко показывает что это бот. А что с ним можно сделать? Заглянул в "пользователи" - анонимус. Он уже активирован или ещё нет?

И ты предлагаешь тут искать твою проблему?

А что её искать ты уже и сам её обрисовал, остаётся лишь понять каким образом найти этот скрипт и выкинуть его только и всего.

[amdaveo]

Вот я и спрашиваю.
Каким боком, вопросы безопасности сервера, поиска файлов, поиска кода... должны обсуждаться в поддержке PhpBB3?
Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?

ПС. Я предлогал тебе помощь. Ты это проигнорировал.
Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.

[max178]

поиска кода... должны обсуждаться в поддержке PhpBB3?

А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?

Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?

У всех подход разный, если ты меня к примеру спросишь как попасть в Петергоф.. я тебе отвечу бесплатно ) конкретно и по существу т.е тебе не прийдётся голову ломать "блина наговорил наговорил так как реально то доехать??!!!" )

ПС. Я предлогал тебе помощь. Ты это проигнорировал.

-а где гарантии?? ) О чём и речь.. Да и потом повторюсь я не думаю что там что то супер сложное.. что не дошло бы до меня как делать пошагово. На убунте форум люди объясняют.. и нет проблем. Конечно кто что знает кто то знает кто то нет..

Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.

Да за бабки я думаю тут очередь выстроится Спасибо за заботу

[amdaveo]

А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?

Относится. Найдешь дырку приходи, погутарим.

У всех подход разный,...

А ты думал я тут буду с тобой каждый файлик перебирать?

а где гарантии?? ...

На халяву, да еще и с гарантией. Лихач!
И про форум убунту мне не расказывай, я сам слегка красноглазый.

Да за бабки я думаю тут очередь выстроится

Тут есть раздел для этого, можешь попытаться там ее выстроить. Удачи!