Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

AVAST блокирует доступ к форуму

Проблемы с установкой или работой phpBB 3.1.x? Получите помощь здесь!
С 1 июля 2018 года phpBB Group прекращает поддержку phpBB версии 3.1.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.1 до 1 января 2019 года.
Подробнее: Окончание поддержки phpBB 3.1.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Более 3-х лет пользуюсь движком phpbb и форум для меня, как записная книжка событий и обращений ко мне.

Пару дней назад AVAST Internet Security (актуальный) стал ругаться на форум 3.1.7pl без видимых для меня причин, ведь до этого всё стабильно работало и последние изменения вносились по весне, когда обновлялся движок до этой версии.
Активно пользуюсь админкой и самим форумом и всё без каких либо проблем, так же не слышал до этого момента, каких либо вопросов по подобному от пользователей.
Посмотрел на основные файлы так они без изменений, да и не могли поменяться они, потому как некому кроме меня, а я ничего не делал.
2016-10-22_14-55-18.jpg
Угрозу помечал как ложную, заполнял форму, подтверждал для отправки и .... Жду.

Доступ с ПК с вебом такого не даёт, однако факт на лицо.
Прогнал на virustotal - все нормально, AI-BOLIT в обычном режиме тоже ничего не нашел. Правда в режиме паранои выдал пару зацепок, но внимательно посмотрев на результат думаю, что это штатные механизмы. Думаю желающие прогнав свои форумы AI-BOLIT'ом подтвердят мою уверенность в том, а гуру скажут, что с движком все нормально и доктор слегка драматизирует ;)
2016-10-22_15-07-36.jpg
Что-то нашел в картинке, но там все нормально, она цельная и из фотоаппарата, да и ничего оттуда не пролезет. Остальное скрипты, но не думаю.

Обновил до последней 3.1.10 а режиме автообновления и простите те же яйца.
Объединил то, что было предложено, удалил, то, чего не должно было и обновилось штатно и без проблем.

Причем ругается сразу на основную страницу, не выдавая какие-либо детали, что странно.
Конечно, предлагается добавить событие как исключение, отослать им и ждать....

Конечно AVAST выкидывал и другие фокусы, когда не с того ни с чего лочил task manager или regedit, чистые как слеза, однако....
Однако всё-таки повод наверное какой-то есть.
Движок форума штатный без каких либо изменений.

Уважаемые гуру, на что нужно еще обратить внимание в подобном случае?
Благодарствую!
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: AVAST блокирует доступ к форуму

Сообщение Sheer »

iTuneDVR писал(а):
Угрозу помечал как ложную
Совершенно напрасно, ибо факт заражения налицо.
На скрине совершенно четко видно, какие файлы заражены, и даже есть фрагмент вредоносного кода.
Пользователь с id 2096 разместил вложение, содержащее вредоносный java-скрипт
Судя по его началу там производится попытка SQL-инъекции. Нужно срочно предпринимать действия, сначала удалить вложение (кеш очистить потом, ибо оно еще и кешируется), а потом разбираться с пользователем.
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Благодарствую за оперативный отклик!
Но, не согласен т.к. материалы, представленые в отчете AI-BOLIT'а отсмотрены и там ничего нет.
Кэш очищен и не один раз. Миниатюры не трогал.
2096_c729bc8da1368bee67d94e936db8960c это картинка, которой уже далеко не один день. Фото с фотоаппарата со всеми регалиями, в которой ничего такого нет.
Это фото в аттаче, просто добавил расширение и желающие могут её пристально изучить.
К тому же это грубокий скан AI-BOLIT'а и он не на поверхности, а лочит прямо с парадного входа.

Картинка на руках, её можно сохранить и в другом формате и сделать всё что угодно, но... как я и говорил этот отчет AI-BOLIT'а в режиме паранои, а в штатном режиме все нормально!
В этом и вопрос!
Поэтому факт, не факт! ;)

К тому же почему масса других уважаемых антивирусов никак на это не реагирует?
Вложения
2096_c729bc8da1368bee67d94e936db8960c.jpg
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: AVAST блокирует доступ к форуму

Сообщение Sheer »

iTuneDVR писал(а): а лочит прямо с парадного входа.
Потому что в кеше сидит. Его можно чистить до посинения, он снова там появится.
Кстати, при попытке открыть itunedvr.ru у меня avast сразу заблокировал его. Ищите... Как убить Трояна?
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Sheer писал(а):Потому что в кеше сидит. Его можно чистить до посинения, он снова там появится.
Конкретная картинка не опасна, да и до неё надо еще и дойти. Неужели остальные антивирусы просто не в курсе? ;)
К тому же картинка добавлена сюда и аваст не лочит весь http://www.phpbbguru.net/ !!!
Sheer писал(а):Кстати, при попытке открыть itunedvr.ru у меня avast сразу заблокировал его. Ищите... Как убить Трояна?
Об этом я сразу написал.
Ветку читал, прежде чем завести тему. Там нет нужного ответа, да и ситуация другая.
Основные файлы не изменялись и до этого всё работало штатно, как собственно и должно.
К тому же все основные файлы выкачены и проверены и AVAST локально ничего не обнаружил!!!
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: AVAST блокирует доступ к форуму

Сообщение Sheer »

Тогда пишите в службу поддержки avast
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Sheer писал(а):Тогда пишите в службу поддержки avast
Так при пометке, как ложная тревога объекты ушли туда, с указанием контактных данных и пояснения.
Непонятно, на что и именно ругается и на что обратить внимание, ведь лочит с парадного!

Отправлено спустя 33 минуты 38 секунд:
Предыдущий текст удалил т.к. случайно было выставлено исключение в антивирусе и поэтому и смутило поведение. Подумал, что заработало, ан нет!
Аватара пользователя
Sheer
Former team member
Сообщения: 12113
Стаж: 17 лет 1 месяц
Откуда: Калининград не Кенигсберг
Благодарил (а): 54 раза
Поблагодарили: 2752 раза
Контактная информация:

Re: AVAST блокирует доступ к форуму

Сообщение Sheer »

Тогда пишите в службу поддержки avast, обратитесь сюда http://virusinfo.info ибо проблема не имеет отношения к phpBB
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Да, хотел убедится в том, что движок не подводит и проблема в другом.
Однако это звоночек и хотелось бы понять, что да к чему!

БеЗпокоит то, что на самом деле все шаблонно и стандартно при развороте движка форума и работало все, без исключений!
Благодарствую!

Отправлено спустя 1 час 11 минут 35 секунд:
Тот же AI-BOLIT в режиме параноик, но у же по только что по файлам обновленного форума на 3.1.10
2016-10-22_20-45-35.jpg
Объектов добавилось и они все штатные.
Хотелось бы услышать комментарии знающих по этому поводу.
Стоит ли волноваться или ... ?

Да, написал в AVAST в службу поддержки за разъяснением и комментариями.
Аватара пользователя
Michel
phpBB 2.0.0
Сообщения: 232
Стаж: 12 лет 2 месяца
Откуда: Липецк
Благодарил (а): 64 раза
Поблагодарили: 23 раза

Re: AVAST блокирует доступ к форуму

Сообщение Michel »

Аваст это говённый антивирус (сорри за выражение). Особенно когда это связанно с сёрфингом по сети.
Касперский ничего опасного не увидел!
Безымянный12345.jpg
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Благодарствую.
С оффлайн антивирусами всегда сложно было, тем более с онлайн, которые фильтруют сетевой трафик и веб ресурсы.
Если ругать то все и сразу и есть за что. Работают за бабло и на набло и тут ничего не поделаешь.
БеЗплатный, что платный роли большой не играет, по итогу нет чувства защищенности.
Так отреагировал AVAST Internet Security, а какие релизы у других обратившихся ко мне - не известно.
Думаю для серфинга он всё-таки должен быть хоть как-то годным.

Самое главное, чтобы в движке форума было все беЗопасно, а такой неприятный случай думаю переживем ;)
iTuneDVR
phpBB 1.2.1
Сообщения: 24
Стаж: 8 лет 8 месяцев
Благодарил (а): 3 раза

Re: AVAST блокирует доступ к форуму

Сообщение iTuneDVR »

Итог данной ситуации ;)
2016-10-25_11-59-58.jpg
2016-10-25_12-00-35.jpg
Все подозрения сняты, ничего не блокируется, однако нет и подробностей причин блокировки для возможного анализа ситуации.

Движок форума чист, несмотря блокировку AVAST и подозрения AI-BOLIT в режиме паранои!!!
Тема закрыта и надеюсь совсем!
Благодарствую всех откликнувшимся в теме!
Закрыто

Вернуться в «Поддержка phpBB 3.1.x»