Страница 2 из 2

Re: Как бороться с вирусным кодом в форуме?

СообщениеДобавлено: 10 июн 2011, 08:21
max178
Что интересно зашёл с другого компьютера в ту же тему окно не загружалось больше. Чем это можно объяснить? Браузер и там и там ff

Перезалил файлы, поменял пароли.. захожу на главную и главная стр форума загрузилась стал двигать скролинг и выскочило левое окно с рекламой.

Что делать как быть?

Re: Как бороться с вирусным кодом в форуме?

СообщениеДобавлено: 10 июн 2011, 11:31
max178
вот такой код обнаружил в странице
script language='javascript' type='text/javascript' src='http://numberia.com/cout.php?sid=125977' /script
видимо он и был внедрён в страничку. Но почему тогда не помогла перезаливка файлов? Может быть надо сделать так, файлы удалить а потом закачать новые из дистрибутива?

СообщениеДобавлено: 10 июн 2011, 18:10
amdaveo
max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.

Re:

СообщениеДобавлено: 11 июн 2011, 07:39
max178
amdaveo писал(а):max178
Мы можем долго и упорно гадать, что да как, и ничего не добиться.
Давай доступ, посмотрим на твоего зверя.
А что тут гадать? Если чел знаком с phpbb то наверно подобная ситуация для него не новость ) Что это может значит? То что видимо есть ряд причин которые могут это вызывать. Давайте посмотрим.

Первое что мы видим это скрипт вредоносного кода.
Где он хранится? Либо в базе либо в шаблонах либо..? Если в шаблонах можно перезалить файлы как вы сказали, если в базе то их удалить.

А вот что делать если "..Бывает код хранится в зашифрованном виде, и при запуске прописывает что-либо в скрипты. Отловить такое очень проблематично..." Если этот код зашифрован, как его найти?

И ещё что важно для меня каким образом боты или вредители могут занести этот код на форум? По фтп это всё понятно, могут ли через обычное сообщение или они ищут дырки в кодах форума и уже через них внедряют зловредный код в тело форума или базы?

СообщениеДобавлено: 11 июн 2011, 22:27
amdaveo
Да причем тут phpbb?
Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.
Или просто прописали пару строк в какой нибудь из скриптов сайта.
Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....

И ты предлагаешь тут искать твою проблему?

Re:

СообщениеДобавлено: 12 июн 2011, 00:09
max178
amdaveo писал(а):Тебя взломали, положили в какой-то уголок твоего сайта скрипт который переписывает твои файлы.
т.е скрипт закодированный?

Или просто прописали пару строк в какой нибудь из скриптов сайта.
так как его тогда найти?
Или еще хуже, взломали твоего хостера, и переписывают файлы из под рута.....
ну тоже не исключено ) т.е получается тут шаткая тема.. дырок масса.. толи хостер то ли.. боты то ли гости то ли.. ) Кстати только что заметил на форуме внизу такую запись: Зарегистрированные пользователи: Majestic-12 [Bot] т.е система чётко показывает что это бот. А что с ним можно сделать? Заглянул в "пользователи" - анонимус. Он уже активирован или ещё нет?

И ты предлагаешь тут искать твою проблему?
А что её искать ты уже и сам её обрисовал, остаётся лишь понять каким образом найти этот скрипт и выкинуть его только и всего.

СообщениеДобавлено: 12 июн 2011, 02:12
amdaveo
Вот я и спрашиваю.
Каким боком, вопросы безопасности сервера, поиска файлов, поиска кода... должны обсуждаться в поддержке PhpBB3?
Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?

ПС. Я предлогал тебе помощь. Ты это проигнорировал.
Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.

Re:

СообщениеДобавлено: 12 июн 2011, 12:57
max178
amdaveo писал(а):поиска кода... должны обсуждаться в поддержке PhpBB3?
А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?
Я дал тебе нужную информацию. Неужели ты думаешь, что я ее и пережевывать за тебя буду?
У всех подход разный, если ты меня к примеру спросишь как попасть в Петергоф.. я тебе отвечу бесплатно ) конкретно и по существу т.е тебе не прийдётся голову ломать "блина наговорил наговорил так как реально то доехать??!!!" )
ПС. Я предлогал тебе помощь. Ты это проигнорировал.

-а где гарантии?? ) О чём и речь.. Да и потом повторюсь я не думаю что там что то супер сложное.. что не дошло бы до меня как делать пошагово. На убунте форум люди объясняют.. и нет проблем. Конечно кто что знает кто то знает кто то нет..

Далее я буду предлогать ее тебе за мзду. При желании пиши в личку.
Да за бабки я думаю тут очередь выстроится :) Спасибо за заботу ;)

СообщениеДобавлено: 12 июн 2011, 15:55
amdaveo
max178 писал(а):А разве вопросы защиты форума не относятся к нему т.е что там не может быть дырок, только на серваке они могут быть?

Относится. Найдешь дырку приходи, погутарим. ;)
max178 писал(а):У всех подход разный,...

А ты думал я тут буду с тобой каждый файлик перебирать? :?
max178 писал(а):а где гарантии?? ...

На халяву, да еще и с гарантией. Лихач! :lol:
И про форум убунту мне не расказывай, я сам слегка красноглазый. :twisted:
max178 писал(а):Да за бабки я думаю тут очередь выстроится

Тут есть раздел для этого, можешь попытаться там ее выстроить. Удачи! ;)