VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
с некоторых пор возникла проблема: появился на форуме вирус. Причем замена и обновление дистрибутива не помогла (в старом коде никаких изменений не нашел). В шаблонах изменений тоже нет. Дополнительная проблема в том, что вирус вставляется в код не постоянно, а как-то случайным образом - то есть я его отловить смог только несколько раз всего, а гугль с яндексом блокировку ставят.
В найденном мною случае произошла вставка такая:
Помогите: где может быть зашито место, откуда вставка идет этого фрейма на внешний сайт (код и шаблоны чистые, проявление вируса периодическое, а не постоянное; принцип появления уловить не смог!!!!)?!
Zeves добавил 21.08.2011 в 02:38
Да, версия форума сначала была 3.7.5, затем обновил на 3.8.7. Лицензионный.
Last edited by Zeves : 08-21-2011 at 02:38 AM.
Reason: Добавлено сообщение
Zeves, в модулях форума посмотрите. Возможно шелл где-то вне каталога форума. Или же уязвим сервер.
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
0
Чтобы отловить такой вирус нужно проверять каждый раз с нового IP. там такая штука, которая ведет учет и по два раза не заражает.
Начни с отключения плагинов в конфиге.
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 742
0
Zeves, Смените пароль свой и других администраторов.
Так же проверьте последние логи панели администрирования, возможно там вы найдете дату,время,Ип с которого происходили изменения.
Где может быть прописан вирус?
