Обнаружен вирус!

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 Леля » 16.10.2015, 11:00

Недавно пришло неприятное письмо от хостинга, что мол обнаружен вирус

Проверка показала:
PregReplace.E .../forum/stk/includes/database_cleaner/data/log/log.php
Eval.hexencoded .../forum/stk/includes/database_cleaner/data/log/log.php

У меня стояла версия 1.9.0

Вчера обновила до версии 1.9.1 , сегодня запустила проверку, опять тоже самое :sad:

что с этим делать? Хостинг ругается, грозится заблокировать аккаунт :help:
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц

Сообщение #2 sag-sag » 16.10.2015, 12:55

Леля, а что за хостинг!?
sag-sag M
Аватара
Репутация: 411
С нами: 10 лет 7 месяцев

Сообщение #3 Леля » 16.10.2015, 13:13

sag-sag, reg.ru

Добавлено спустя 2 минуты 7 секунд:
Главное, тут же другой сайт с форумом на PhpBBexe и все нормально
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц

Сообщение #4 sag-sag » 16.10.2015, 14:52

Леля, напишите тех поддержке, пусть помогут убрать вирус, если он реально есть.
sag-sag M
Аватара
Репутация: 411
С нами: 10 лет 7 месяцев

Сообщение #5 Sumanai » 16.10.2015, 15:34

Леля:./forum/stk/includes/database_cleaner/data/log/log.php
Заархивируйте этот файл и положите сюда, посмотрю.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #6 Леля » 16.10.2015, 16:28

sag-sag, включала лечение не помогло.

Sumanai, хорошо вот
Файл удалён, чтобы вирусами никого не смущать.
Последний раз редактировалось Sumanai 16.10.2015, 18:37, всего редактировалось 1 раз.
Причина: Удалил файл
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц

Сообщение #7 Sumanai » 16.10.2015, 17:28

Да, вирус. Какие модификации стоят?
Впрочем, проще всего удалить весь каталог stk и загрузить чистую копию, так как никакие модификации там проводится не должны.
А вообще, так лучше сделать со всеми файлами на форуме, и отдельно проверить архивы каталогов вложений и аватар из бекапа перед загрузкой на хостинг антивирусами Avast и DrWeb, они, как ни странно, обнаруживают там вирус.
Так же нужно менять пароли на доступ к хостингу, привязанной почте, проверить ПК на вирусы. В общем работы впереди много.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #8 Леля » 16.10.2015, 17:35

Sumanai, а при обновлении разве не заменился чистой копией? У меня Ubuntu стоит, какие вирусы?
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц

Сообщение #9 Sumanai » 16.10.2015, 17:43

Леля:Sumanai, а при обновлении разве не заменился чистой копией?
Так нет никакой копии, этого файла нет в дистрибутиве phpBBex. Поэтому я и говорю- удалять и лить заведомо чистые файлы.
Леля:У меня Ubuntu стоит, какие вирусы?
Обычные. Чтобы не было вирусов, нужно понимание работы в ОС, а не какая- то конкретная ОС.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #10 Леля » 16.10.2015, 17:48

Sumanai, спасибо что помогаете

Удалила stk с форума вязала паку из сборки 1.9.1 залила на форум, так?

Добавлено спустя 49 секунд:
модификации ни какие не стоят, только плагин Magnific Popup

Добавлено спустя 2 минуты 19 секунд:
Sumanai:Обычные. Чтобы не было вирусов, нужно понимание работы в ОС, а не какая- то конкретная ОС.
поизучаю вопрос, просто вроде как под линукс нет вирусов, поэтому и не думала об этом.
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц

Сообщение #11 Sumanai » 16.10.2015, 18:13

Леля:Удалила stk с форума вязала паку из сборки 1.9.1 залила на форум, так?
Да.
Леля:модификации ни какие не стоят, только плагин Magnific Popup
Ещё и стиль. Хотя там выполнение скриптов должно быть запрещено.
Тогда лучше удалить все каталоги и файлы, кроме
  • config.php
  • каталога /images
  • каталога /files
  • каталога /store
  • каталога /styles
И залить оригинальные файлы вашей версии (кроме каталога стилей, чтобы не потерять его). Правки для Magnific Popup нужно сделать ещё раз, если они затрагивали что- то кроме стиля.
Так же скачать и проверить каталоги, которые не удаляли на предыдущем шаге, на ПК и удалить то, что найдётся.
Леля:просто вроде как под линукс нет вирусов
Известное заблуждение.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #12 Леля » 16.10.2015, 18:22

Sumanai, спасибо большое, буду делать :smile:
Леля F
Автор темы
Аватара
Откуда: Новосибирск
Репутация: 7
С нами: 10 лет 1 месяц


Вернуться в Поддержка 1.x



cron