Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Поддержка phpBB 3.0.x

Как бороться с вирусным кодом в форуме?

Помощь в установке, настройке и использовании phpBB 3.0.x
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Инструкция по установке форума, Конвертеры

Сообщение 09 июн 2011, 14:12

Обновили форум с второй до самой последней версии. Причина обновления была рекомендация поставить новую версию т.к на старой стали появлятся всплывающие окна с разной лабудой от антивирусов и т.д Новую версию поставили, первые дни всё было хорошо, обратил внимание благодаря новой версии что сидели каких то 2 диверсанта в "супер модераторах" Удалили. Но вот буквально вчера снова старая картина стали загружаться окна при первом заходе на форум. Скриншот прикладываю. Что делать, как с этим грамотно бороться? Как ликвидировать проблему?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 09 июн 2011, 15:15

max178 писал(а):Причина обновления была рекомендация поставить новую версию т.к на старой стали появлятся всплывающие окна с разной лабудой от антивирусов и т.д

А кто это рекомендовал и с чего он взял, что это вообще из-за форума?
max178 писал(а):обратил внимание благодаря новой версии что сидели каких то 2 диверсанта в "супер модераторах"

Фантастика! Если я сейчас зерегаюсь, то тоже получу права супермодера автоматом?
max178 писал(а):Что делать, как с этим грамотно бороться? Как ликвидировать проблему?

Сменить все пароли к хостингу и админскпой части форума.
Обновить снова код форума.
Выставить права пользователей и правильно настроить вложения файлов.
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение 09 июн 2011, 19:22

Спасибо за внимание к вопросу.
amdaveo писал(а):
max178 писал(а):Причина обновления была рекомендация поставить новую версию т.к на старой стали появлятся всплывающие окна с разной лабудой от антивирусов и т.д

А кто это рекомендовал и с чего он взял, что это вообще из-за форума?
max178 писал(а):обратил внимание благодаря новой версии что сидели каких то 2 диверсанта в "супер модераторах"

Фантастика! Если я сейчас зерегаюсь, то тоже получу права супермодера автоматом?
max178 писал(а):Что делать, как с этим грамотно бороться? Как ликвидировать проблему?

Сменить все пароли к хостингу и админскпой части форума.
Обновить снова код форума.
Выставить права пользователей и правильно настроить вложения файлов.

1. Сотрудник хостинга, возможно это его предположение.
2. Супер модератора видимо они каким то образом получили возможно через взлом админа или ещё как(ранее был взлом, был заблокирован админ, но в итоге всё почистили). Я даже предполагаю что это просто роботы хотя кто знает.. заглянув в их карточку там ничего не было кроме надписи анонимус, хотя емейл их свитился но уже в другом месте.
3. так с паролями всё понятно, а что значит обновить? заново его установить? А может имеет смысл откатится назад до самого начала (на хостинге есть бекап)?
А каков вообще механизм т.е вставляется код куда то и всё или? Я к тому что если его удалить, не получится ли так что откуда тоон будет снова генерироваться? Просто код несколько раз чистили удаляли скрипт, но всё равно потом он снова появляется. Выдержка из диалога: Можем сами удалить все скрипты (<script>...</script>) из базы, в нормальном состоянии скриптов в базе быть не должно Я это всё к тому что если код форума обновить, не останется ли чего либо в базе старой mysql?
4. что касается вложение файлов то эта функция была закрыта.
Последний раз редактировалось max178 09 июн 2011, 19:28, всего редактировалось 1 раз.
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеСообщение было удалено | удалил: max178 | 09 июн 2011, 19:24.

Сообщение 09 июн 2011, 20:04

max178 писал(а):не останется ли чего либо в базе старой mysql?

Останется, туда прописывается код из файлов шаблона.
Зайди в админку и обнови там шаблон в стилях. Код в базе перепишется.

Если на форуме не устанавливались моды, то как дополнение можно просто взять чистый дистр phpbb3 и накатить его файлы на свои.
Моя клавиатура автоматически заменяет слово ВЫ на ТЫ.
Поэтому я с компом и интернетом на ТЫ.
Аватар пользователя
amdaveo
Поддержка
 
Сообщений: 530
Зарегистрирован:
10 сен 2009, 13:02
Откуда:
Germany
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение 09 июн 2011, 23:38

Зайди в админку и обнови там шаблон в стилях. Код в базе перепишется.
Это проделал, завтра посмотрю результаты ;)

Если на форуме не устанавливались моды, то как дополнение можно просто взять чистый дистр phpbb3 и накатить его файлы на свои.
т.е перезалить все файлы? После этого придётся настройки восстанавливать?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 10 июн 2011, 06:20

amdaveo писал(а):чистый дистр phpbb3 и накатить его файлы на свои.

кроме config.php
max178 писал(а):После этого придётся настройки восстанавливать?

смотря какие настройки. Если меняли стиль, то да.
amdaveo писал(а):туда прописывается код из файлов шаблона.

это зависит от настроек. Возможно что в настройках указано в файлах все держать, ане в базе.
crash
Поддержка
 
Сообщений: 11345
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 10 июн 2011, 07:07

заглянул сегодня с утра, пока вроде бы всё нормально окна не выскакивают :)
Меня интересует каким образом могут занести вредоносный код, скажем пользователи (функция вложение отключена)? Или надо следить за появлением "супермодераторов"? Или вредоносный код могут занести если сломают пароль админа? ФТП мы исключаем и базу mysql.
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 10 июн 2011, 07:15

Выставить права пользователей
Что это значит? Я думаю какие бы права не выставлять они наверное не могут порушить систему?
это зависит от настроек. Возможно что в настройках указано в файлах все держать, ане в базе.
не понял, что форум может работать в режиме "на файлах" вместо mysql, если да то это настраивается в админке?

Ещё вопрос, помню в старой версии можно было менять цвет форума из админки? В 3 версии есть такая возможность?
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение 10 июн 2011, 07:29

радость была не долгой, если сейчас на главной не загружается, то стали появлятся окна при заходе в тему. Попробую перезалить файлы.
max178
Пользователь
 
Сообщений: 18
Зарегистрирован:
08 июн 2011, 15:40
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Поддержка phpBB 3.0.x

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: Yandex [Bot] и гости: 6

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3