Indchubaka Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Только что проверил 3.4.6 нульку на вирустотале. Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yos Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 @Indchubaka, слишком Вы уж параноидальные - не прошел одну проверку архив и все, паника! Афтар, найди для начала шелл в скриптах, ткни пальцем и скажи "администрация объяснитесь". Вы сами дали ответ на Ваш вопрос: Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Вирустотал не показывает на какой конкретно файл он ругается. В конструкции форума я не разбираюсь и даже предполагать на какой файл он ругается не могу. Мне лень заливать по папочке, затем по файлику, т.е. методом тыка определять в чем проблема. Мне кажется это уже заезженная тема, раз я сразу получил такой ответ. Поэтому, администрация наверняка знает какой конкретный скрипт вызывает или может вызывать подозрения у антивирусов. Если, конечно, подобные темы сразу не летят в > /dev/null Ссылка на комментарий Поделиться на другие сайты Поделиться
IAF Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Только что проверил 3.4.6 нульку на вирустотале Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу. Что-то вы какой-то файл не тот загрузили. Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yos Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Только что скачал с Мафии и залил на ВирусТотал, вот результат Качал именно этот релиз Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Что-то вы какой-то файл не тот загрузили. Мафия отдаёт файл в формате zip, на VT вы же загрузили rar-архив. Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю. Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yos Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 @Indchubaka, попробуй винраром заархивировать в SFX архив, и еще раз залить на вирустотал Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanshalay Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще? P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии. Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Всё это фигня, никаких вирусов там нет. Скрытые внешние ссылки - да. Но вирусов нет, вы о чём вообще? P.S. Кстати именно после того, как я узнал о скрытой внешней ссылке, я перестал уважать нуллы от Мафии. О том, что антивирус ругается. И не на какую-то фигню, а на именно веб-шелл. Видит он его только когда файлы посылаются в .rar архиве. В архивации понимаю мало чего, но здесь не чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Insider Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Я из зипа вытащил файлы форума, просканил своими антивирусами, затем зарарил, и послал на вирустотал. Сейчас загрузил чистый, не тронутый, .zip архив. Получил очень и очень интересный результат. Ничего не нашлось. Теперь это выглядит так, как будто специально пытаются скрыть шелки. Может дело в формате архива, специальном сжатии или очень длинных путях в файлам. Даже не знаю. Можете проделать ту же самую процедуру сами (вытащите файлы форума и пошлите на проверку), если вдруг думаете, что я безосновательно компрометирую данный портал. Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yos Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 @Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Слушайте, а Вам не кажется, что когда вы разпакавали и запакавали архив, вирусы появились с Вашего компьютера? Я же писал. Сами попробуйте рарник на вирустотал отправить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 @Indchubaka, снифер в руки, или попробуй кусками архивировать и по методу исключения найти файл на который ругается тотал. Расскаать как это делать? Лучше я тебе расскажу как внимательность тренировать. Вверху рассматривал этот метод, но мне впадлу это делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 (изменено) Только что проверил 3.4.6 нульку на вирустотале. Нашелся вебшелл. Довольно опасная штука, если, конечно, вы даун, и човните файлы рутом. Однако, даже имея доступ только к файлам/базе форума, можно тоже много гадостей натворить. Антивирусы на вирустотале очень чувствительны и, бывает, ошибаются. Так что прошу администрацию объяснить, почему на их релиз ругаются. Если администрация удалит эту тему без объяснений, это будет означать, что они действительно пичкают релизы шеллами и не хотят оставлять подобные темы на всеобщее обозрение, так как опровергнуть факты они не могут. Мяу. Нифига не помню, чтобы какой-то нулл от Мафии был вирусным. Шелл может и сам пользователь допустить, если будет относиться с пренебрежением к безопасности аккаунта, ставить простые пароли и тп. Я работаю юристом, и ко мне довольно часто обращаются - угнали аккаунт, взломали чего-то еще еще подобная фигня. А виной оказывается всегда почти что именно человеческий фактор. Конечно, при нулле нарушаются в какой-то степени авторские права, но каким же это надо быть человеком, чтобы распространять шеллы вместе с дистрибутивами! Поэтому, я не думаю что это дистрибутив Мафии. Назвать архив можно как угодно. Изменено 19 июня, 2015 пользователем Respected Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Вирусы, вирусы! Наркоманы! Проститутки! Sanshalay, hawk2012 и Insider 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Insider Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 (изменено) Я же писал. Сами попробуйте рарник на вирустотал отправить. Хорошо. Только одно НО! У меня Mac, а значит все пакуется в zip. Никаких .rar Не одного вируса. _virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/ Изменено 12 июня, 2015 пользователем Insider Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Хорошо. Только одно НО! У меня Mac, а значит все пакуется в zip. Никаких .rar Не одного вируса. _virustotal.com/ru/file/6ec5d16f54ea2893aa34b0f9c1022afe3f12c3785770adefadd532539e95f4ac/analysis/1434112828/ Ты тупой или да? Ссылка на комментарий Поделиться на другие сайты Поделиться
KitsuneSolar Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Ты тупой или да? Лучше быть ДА, чем тупым ) hawk2012, Insider, Indchubaka и 3 других 6 Ссылка на комментарий Поделиться на другие сайты Поделиться
hawk2012 Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Лучше быть ДА, чем тупым ) Что-то я уже думаю что это заявление о вирусе, ложь, ... и провокация Efremov 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Indchubaka Опубликовано 12 июня, 2015 Автор Поделиться Опубликовано 12 июня, 2015 Все же решился найти этот вредный файл и нашел - \IPB\admin\applications\core\modules_admin\diagnostics\diagnostics.php. Заглянул внутрь и вроде ничего опасного не нашел. Сейчас еще проверил файлы не знакомым мне, но вроде авторитетным шелл чекером http://www.shelldetector.com/. Ничего не выявил. Эх, ребят, кажись я действительно пробил ложную тревогу. Ох уж этот вирустотал. Однако, почему в зипе этот файл не распознается как вирус - до сих пор для меня загадка. Efremov и hawk2012 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Efremov Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Пользуюсь нуллами от мафии уже очень продолжительное время... Не год и не два никаких проблем нет!!! Какие ещё нужны доказательства????? Viktar83 и hawk2012 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktar83 Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 Indchubaka, а теперь возьмите и проверьте на вирусы оригинальный IPB (retail версию, не нулленую) - результат должен быть тот же. По крайней мере файлы diagnostics.php в нулле и в оригинале одинаковы. Ради интереса можете сравнить пофайлово retail и null версии - сильно удивитесь: шеллов в нуллах Мафии никогда не было. А вот в версии 3.4.6 (и только в ней) скрытая ссылка была в шаблоне... да. Но это в прошлом. А так, раз не покупаете лицензию, скажите спасибо мафии за нуллы и спасибо IandroidFan за нуллы IPS 4 - где вы ещё их найдёте? ))) Efremov и hawk2012 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Yos Опубликовано 12 июня, 2015 Поделиться Опубликовано 12 июня, 2015 @Indchubaka, как же хочется сказать одно слово, но меня же забанят здесь... Да, ложная тревога, о чем я все время твердил!!! Как буд-то Вы первый раз юзаете вирустотал и являетесь полным параноиком! Даже если ВирусТотал дает 30% тревоги - это часто ложная тревога. Закиньте любой кейген или крякалку от ПО... Efremov и hawk2012 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
rustav Опубликовано 19 июня, 2015 Поделиться Опубликовано 19 июня, 2015 Бредовая тема и бредовый ТС. - Это тухлые помидоры! Не ел их и пробовать не буду, т.к. мне в падлу! - Ну лан попробовал, тут вот семечки крупные, а так нормальные помидоры! Думаю что ТС и в жизни такой же "чудак" Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 19 июня, 2015 Поделиться Опубликовано 19 июня, 2015 Ай, как же я тему пропустил.. Invision Power Board 3.4.6 Русифицированный выпуск / Nulled (IPBmafia.Ru) 10 314 раз скачали Я думаю этим всё сказано. Тему закрываю, ТЗ получает предупреждения за неоднократное нарушение правил, публикуя активные ссылки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения