Jump to content
  • Вирус на форуме IP.Board - редирект на сторонние сайты

       (1 review)

    invisionbyte

    В сети всё чаще стали появляться случаи редиректов на другие сайты на форумах IP.Board. В нашем случае на форуме при определённых условиях производился редирект пользователя на страницу filestore321.com/download.php?id=xxxxxxxx. Редирект может производиться не обязательно на указанный сайт, но и на многие другие: file2store.info, url123.info и т.д.

    Об этом сообщал только Яндекс, другие поисковые системы или антивирусы его не обнаруживали. Яндекс в панели Веб-мастера определяет его как "Поведенческий анализ":

    virus_ipb.thumb.jpg.f713142e0a4844f2481a

    Код вируса зашифрован и находится в базе данных в таблице skin_cache. Таким образом, для удаления вируса недостаточно просто перестроить кеш файлы шаблонов - в этом случае он снова запишется в файлы кеша из базы данных.

    Удаление вируса на IP.Board 3.x

    Открываем phpmyadmin, переходим на вкладку Поиск и ищем:

    preg_replace

    Открываем найденные результаты из таблицы skin_cache. Результаты могут быть найдены сразу в нескольких столбцах, нам нужен skin_global. Копируем содержимое столбца в текстовый документ и находим опять же preg_replace:

    vred_cod.thumb.jpg.b02d90ada6ab9917acf0f

    Сравните найденный вами отрезок кода с показанным на изображении выше. Это и есть вредоносный код. Удаляем его как показано на изображении. Вставляем содержимое обратно в столбце и сохраняем изменения.

    Остался один шаг - перестроить кеш файлы шаблонов, чтобы вирус был окончательно удалён из файлов кеша.

    Автор: http://invisionbyte.ru



    User Feedback

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest

    • This will not be shown to other users.
    • Add a review...

      ×   Pasted as rich text.   Paste as plain text instead

        Only 75 emoji are allowed.

      ×   Your link has been automatically embedded.   Display as a link instead

      ×   Your previous content has been restored.   Clear editor

      ×   You cannot paste images directly. Upload or insert images from URL.

      Loading...

    Gleb

    Report ·

    Столкнулся с той же проблемой, прямо один в один.
    Лечение работает, но спустя пару часов редирект опять на месте. Заколебало.
    Подскажите, где дыра, через которую нехорошие люди делают пакости?

    IPB версия 3.4.9

    Добрый день. Для получения ответа на вопрос, нужно писать в комментариях, а не в отзывах.

    Share this review


    Link to review

Messenger

    ×
    ×
    • Create New...

    Important Information

    By using our site you agree to our Privacy Policy