Проблема с IonCube Loader

Как установить IonCube Loader

#1 28 февраля 2016 в 12:52
Как установить IonCube Loader

Когда борешься со следствие, не найдя причину, проблемы вновь возвращаются.

Вновь абракадабра из цифр и букв по ссылке jatrader.ru/admin/users

Обратился в тех.поддержку:
"В отношениях с разработчиками удалось установить, что проблема на стороне сервера. Разработчик по прежнему уверяет, что проблема в том, что не установлен модуль IonCube Loader. Восстановление сайта из резервной копии решило проблему, однако сегодня она возникла вновь jatrader.ru/admin/users — аббракадабра в виде цифр и букв. Требования разработчика: "Для корректной работы наших скриптов Ваш сервер должен иметь следующее ПО: Веб-сервер Apache 2 (+ mod_rewrite), PHP 5.3.x (+ mbstring, iconv, simplexml) IonCube Loader 4.2.2 (или выше) для PHP 5.3 MySQL 5.x Обратите внимание что обязательно наличие IonCube Loader 4.2.2 на сервере."
Хостер отписался:
Тестовый скрипт:
fx.myjino.ru/ion.php
Версия 5.1 fx.myjino.ru/phpinfo.php
"This program makes use of the Zend Scripting Language Engine: Zend Engine v2.4.0, Copyright © 1998-2014 Zend Technologies with the ionCube PHP Loader (enabled) + Intrusion Protection from ioncube24.com (unconfigured) v5.1.1, Copyright © 2002-2016, by ionCube Ltd. with Zend OPcache v7.0.5, Copyright © 1999-2015, by Zend Technologies"
Ситуация когда все правы:
Разработчик: необходимо установить IonCube Loader
Хостер: всё установлено.

К сведению, у меня на сервере хостинга размещено несколько сайтов на InstantCMS. Соответственно и проблемы должны быть на всех, коль хостер один и разработчик один. Однако нет, все остальные сайты работают без проблем.

Как же найти проблему на одном сайте?
#2 28 февраля 2016 в 13:04
проблема в том, что на ятрейдере закодировано последней версией лоадера, а на хостинге — ранняя версия.
заставьте саппорт обновить ион до последней версии, или смените хостинг
#3 28 февраля 2016 в 13:14

закодировано последней версией лоадера

Blackman-st
у меня v 509 и работает.
А.Саган,
возможно закодированные файлы загружены на сайт не в бинарном режиме.
#4 28 февраля 2016 в 13:16

возможно закодированные файлы загружены на сайт не в бинарном режиме.

eoleg

только хотел это добавить...
еще как вариант, попросите разработчика перекодировать и прислать файл еще раз
#5 28 февраля 2016 в 13:42

заставьте саппорт обновить ион до последней версии

Blackman-st

ionCube Loader (v5.1) — этого недостаточно?
#6 28 февраля 2016 в 13:54

ionCube Loader (v5.1) — этого недостаточно?

Достаточно. Хостинг то у вас какой шаред или vps?
#7 28 февраля 2016 в 14:01

Ситуация когда все правы

А.Саган

Да как все правы, если есть очевидная проблема с работой IonCube на сервере?
"Абракадабра из цифр и букв" это, на самом деле, зашифрованный PHP-код, который должен запускаться Loader'ом.
Ну так и спросите у хостера почему ваш сервер вместо того чтобы отправлять зашифрованный файл в Loader, просто вываливает его в браузер.
Очевидно же что Loader не работает.
Я об этом писал еще в предыдущей вашей теме.

PS: Название темы на форуме должно кратко описывать ее содержание
#8 28 февраля 2016 в 14:09

Название темы на форуме должно кратко описывать ее содержание

r2
Признателен за правку.

Ну так и спросите у хостера почему ваш сервер вместо того чтобы отправлять зашифрованный файл в Loader, просто вываливает его в браузер.

r2

Именно так я и спрошу!
#9 29 февраля 2016 в 11:35
Техподдержка рекомендовала восстановить из резервной копии и после этого проверить сайт на наличие вирусов.

После восстановления проблема ушла.
В результаты проверки сайта на вирусы найдено около 40 угроз — скриптов-файлов формата *.php
Часть из них являлось сторонними скриптами и были удалены.
А часть из них являются файлами системы

Назад Результат проверки от 29.02.2016 11:09

Просканировано 11897 файлов объемом 1,0 ГБ, найдено 18 угроз, 0 файлов не удалось проверить.
Файл Статус
/domains/jatrader.ru/system/languages/en/controllers/comments/widgets/list.php PHP.Shell.391
/domains/jatrader.ru/system/languages/en/controllers/photos/photos.php PHP.Shell.391
/domains/jatrader.ru/system/languages/ru/controllers/groups/groups.php PHP.Shell.391
/domains/jatrader.ru/system/controllers/billing/backend/actions/prices_fields.php PHP.Shell.391
/domains/jatrader.ru/system/controllers/photos/model.php PHP.Shell.391
/domains/jatrader.ru/system/controllers/photos/backend/forms/form_options.php PHP.Shell.391
/domains/jatrader.ru/system/libs/strings.helper.php PHP.Shell.391
/domains/jatrader.ru/system/core/nestedsets.php PHP.Shell.391
/domains/jatrader.ru/templates/default/assets/fields/hidden.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/assets/fields/caption.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/rating/info.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/content/widgets/list/list_compact.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/activity/index.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/users/friend_add.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/users/widgets/list/list.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/users/widgets/online/online.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/users/backend/tab.tpl.php PHP.Shell.391
/domains/jatrader.ru/templates/default/controllers/photos/backend/options.tpl.php PHP.Shell.391
В данный момент проблем не наблюдается, однако антивирусная проверка определяет некоторые файлы системы как несущие угрозу.
Хотя проверки, производимые ранее, таких угроз не выявляли.
#10 29 февраля 2016 в 11:46
сравните файлы с оригинальными с релиза, может там дописали что то
#11 29 февраля 2016 в 11:47
А.Саган, в языковых файлах на что ругается то? есть строки? А то везде одна и таже ссылка.
обычно шеллы используют команды выполнения командных строк, я бы запретил exec как минимум ну и докучи:
#12 29 февраля 2016 в 13:26

сравните файлы с оригинальными с релиза, может там дописали что то

Jestik
Сравнительный анализ показывает, что файлы идентичны с оригиналом.

Поддержка хостинга предполагает, что:
"В данном случае, возможно антивирус принимает за вредоносный код base64"
#13 29 февраля 2016 в 15:17
А.Саган, самое главное сделать правильный вывод!
#14 5 марта 2016 в 06:08

самое главное сделать правильный вывод!

eoleg
Действительно, это очень важно сделать правильный вывод!

Что же из всего этого следует?

1. То, что проблема не в IonCube, которая якобы не установлена на сайте.
2. Большая вероятность того, что подобное стало возможным из-за вирусов на сайте. Сторонние файлы, расцененные как угроза были удалены.
3. 18 файлов, принадлежащих оригинальному релизу, так же расценены как угроза (возможно антивирус принимает за вредоносный код base64).
4. Что делать в данном случае пока не ясно.
5. Видимо это не ясно не только мне.
#15 5 марта 2016 в 09:24

4. Что делать в данном случае пока не ясно.

А.Саган

Ну так и спросите у хостера почему ваш сервер вместо того чтобы отправлять зашифрованный файл в Loader, просто вываливает его в браузер. Очевидно же что Loader не работает.

r2

Причем здесь "вирусы" и "антивирусы" мне вообще непонятно.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.