Перейти к контенту

Утилиты проверки безопасности форумов IPB 2.1.x

Anchita

Автор: Anchita,
в Новости IP.Board

 Поделиться

Рекомендуемые сообщения

Anchita

Anchita

Опубликовано
Опубликовано

Нам стало известно, что на форумах некоторых пользователей, где установлены все обновления безопасности, все еще имеются iframes, внедренные в общий шаблон форума. Объясняется это тем, что хакеры взламывали форумы ПРЕЖДЕ, ЧЕМ на них ставилась защита от «троянских файлов». Эти файлы могут быть спрятаны в любом месте среди файлов IPB (чаще всего в папке style_emoticons/default). А значит, хакер может в любой момент свободно получить доступ к Вашему ACP через этот троянский файл.

 

Учитывая это, мы создали утилиту, основанную на модуле "Антивирус" будущей версии IPB 2.2. Она проверяет структуру файлов IPB на наличие подозрительных файлов и выводит список всех найденных подозрительных файлов. Если Вы не уверены в происхождении файла, прежде чем удалять его, обратитесь в службу поддержки за консультацией. Нам попадались файлы, названные '00.php' и 'test.php3', и это далеко не все.

 

tool_av_check.zip

Загрузите, разархивируйте в корневой каталог IPB (где находится файл index.php), и запустите с помощью Вашего web-браузера.

 

Также некоторые троянские файлы могут быть загружены вне расположения скриптов IPB.

Ниже прикреплена утилита, которая проверяет весь сервер и выводит список всех PHP / CGI файлов.

 

Имя файла, выделенное жирным шрифтом означает, что файл был изменен в течение 7 дней.

Имя файла, выделенное оранжевым цветом, означает, что размер файла более 100 КБ (большинство троянов).

Имя файла, выделенное красным цветом означает, что это, скорей всего, троян (совпадение по имени).

 

Утилита не дает Вам 100% гарантии, в обнаружении троянских файлов, она просто поможет Вам определять местонахождение подозрительных файлов.

 

tool_global_check.zip

 

Загрузите, разархивируйте в корневой каталог сервера (public_html или www), и запустите с помощью Вашего web-браузера.

 

Сами утилиты не удаляют никаких файлов.

 

Добавление от 20 июля

 

Для версии 2.1.7 данные утилиты не нужны! Они уже внедрены в админцентр форума.

tool_av_check.zip

tool_global_check.zip

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен