Anchita Опубликовано 11 Июля 2006 Жалоба Поделиться Опубликовано 11 Июля 2006 Нам стало известно, что на форумах некоторых пользователей, где установлены все обновления безопасности, все еще имеются iframes, внедренные в общий шаблон форума. Объясняется это тем, что хакеры взламывали форумы ПРЕЖДЕ, ЧЕМ на них ставилась защита от «троянских файлов». Эти файлы могут быть спрятаны в любом месте среди файлов IPB (чаще всего в папке style_emoticons/default). А значит, хакер может в любой момент свободно получить доступ к Вашему ACP через этот троянский файл. Учитывая это, мы создали утилиту, основанную на модуле "Антивирус" будущей версии IPB 2.2. Она проверяет структуру файлов IPB на наличие подозрительных файлов и выводит список всех найденных подозрительных файлов. Если Вы не уверены в происхождении файла, прежде чем удалять его, обратитесь в службу поддержки за консультацией. Нам попадались файлы, названные '00.php' и 'test.php3', и это далеко не все. tool_av_check.zipЗагрузите, разархивируйте в корневой каталог IPB (где находится файл index.php), и запустите с помощью Вашего web-браузера. Также некоторые троянские файлы могут быть загружены вне расположения скриптов IPB. Ниже прикреплена утилита, которая проверяет весь сервер и выводит список всех PHP / CGI файлов. Имя файла, выделенное жирным шрифтом означает, что файл был изменен в течение 7 дней.Имя файла, выделенное оранжевым цветом, означает, что размер файла более 100 КБ (большинство троянов). Имя файла, выделенное красным цветом означает, что это, скорей всего, троян (совпадение по имени). Утилита не дает Вам 100% гарантии, в обнаружении троянских файлов, она просто поможет Вам определять местонахождение подозрительных файлов. tool_global_check.zip Загрузите, разархивируйте в корневой каталог сервера (public_html или www), и запустите с помощью Вашего web-браузера. Сами утилиты не удаляют никаких файлов. Добавление от 20 июля Для версии 2.1.7 данные утилиты не нужны! Они уже внедрены в админцентр форума.tool_av_check.ziptool_global_check.zip Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 20 Июля 2006 Жалоба Поделиться Опубликовано 20 Июля 2006 Для версии 2.1.7 данные утилиты не нужны! Они уже внедрены в админцентр форума. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения