_Dark_

Вы невнимательны. В теме про патч безопасности указано про это объявление. Учитывая то, что вас взламывали могу предположить, что базу данных вам испортили.

Это уже обсуждалось, не обращайте на это внимания, все нормально.

Чего-то я ничего не услышал...

Ну так смотрите какие хуки устанавливаете, по очереди включайте их и смотрите после какого форум ложится.

Держите нас в курсе.

Патч безопасности ставьте.

Перестройте кэш стилей и весь кэш форума.

Таблицы нет. База неполная.

Нет, только файлы из папки cache с названием из двух букв.

Эксплоит в открытом доступе. Подавляющее количество форумов не устанавливали патчи. Вот и зря.

:facepalm: Причина в хуке от автора DP33. Т.к. неизвестно в каком именно, необходимо удалить все. А затем никто не запрещал обратно их поставить и уже выяснить из-за какого именно такое происходит. Аналогичный случай был когда я разбирался со взломом форума пользователя .

Установите чистый форум на чистую базу. После этого в conf_global.php укажите данные к своей, сохранившейся базе.

Да. Потом через сканер IP.Board (АЦ -> Центр безопасности) выявить зараженные файлы и удалить их.

Как вы могли так нечаяно удалить все :D

Может дело все таки не в количестве хуков, а в самих хуках?

Из чата текст копируется нормально, а не вот так вот.

Объяснение:

Я предусмотрел это. Первое предложение моего текста:

Автор эксплоита сам сообщил об уязвимости в IPS.

Обновил первое сообщение.

Публикую эту тему здесь, т.к. она действительно важная. В публичном доступе был найден эксплоит для IP.Board начиная от версий 3.1 и заканчивая 3.3.4 включительно, который может быть использован для внедрения стороннего PHP кода в ваш форум. Патч от IPS был выпущен после публикации этого эксплоита, поэтому сейчас огромное количество форумов подвержено взлому. мной случай взлома сайта является ничем иным как результат использования этой уязвимости. Всем владельцам форумов на IP.Board необходимо установить ,?do=embed' frameborder='0' data-embedContent> в противном случае вам форум может быть подвергнут взлому. Внимание! Проверьте директорию /cache/ которая находится в корне вашего форума. Если в ней находится файл sh.php (это стандартное имя файла, который создается в результате использования эксплоита) — ваш сайт подвергся взлому. Вам необходимо срочно поменять пароль для подключения к базе данных, а так же запросить у хостера список PHP файлов которые были изменены за последние 7 дней. Необязательно появление новых файлов, могут быть отредактированы системные файлы IP.Board. После этого вы можете обратиться ко мне, отправив список измененных файлов и свои контактные данные, для получения помощи с восстановлением форума. Обязательно установите (в него входит и предыдущий патч) для обеспечения должной защиты вашего форума.

Как же вас "поломали" ? Последствия, в чем это проявилось, что делали? Насколько я знаю, случай описанный в этой теме единичный, по крайней мере идентичных не зафиксировано.

Переустанавливайте форум, при этом нужно, что бы все в базе данных, в том числе и сервер было в кодировке ut8_general_ci.

Мне интересно как у вас вообще что-то работает с CP1251. Вы не в той кодировке форум поставили.