vanko1990 Публикувано Януари 4, 2007 Report Share Публикувано Януари 4, 2007 Здравейте на всички!Аз съм новобранец тук и дано не съм объркал раздела за темата си Разгледах доста от темите тук и съм сигурен, че ще можете да ми помогнете Та за какво става въпрос: снощи се сблъсках със странен проблем - опитах се да си вляза в админ контрол панела на форума ми (ИПБ 2.1.7), но след изписване на паролата и натискане на лог бутона ми зарежда само това: http://img177.imageshack.us/img177/9971/acpwd7.th.jpgПомислих, че е проблем в браузъра IE и пробвах и с Mozila Firefox, ама резултата е един и същ - синьо поле Някой да има идея как да се справя с този проблем? Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Януари 4, 2007 Report Share Публикувано Януари 4, 2007 Би ли дал по-голяма картинка, за нищо не се вижда :| Цитирай Link to comment Сподели другаде More sharing options...
vanko1990 Публикувано Януари 4, 2007 Author Report Share Публикувано Януари 4, 2007 Би ли дал по-голяма картинка, за нищо не се вижда :|Oх, голям съм идиот Така съм се ошашкал с тоя проблем, че ....Ето и по-голяма картинка:http://img177.imageshack.us/img177/9971/acpwd7.th.jpg Цитирай Link to comment Сподели другаде More sharing options...
RMPG Публикувано Януари 4, 2007 Report Share Публикувано Януари 4, 2007 Изтрий го и си го качи отново и кажи дали прави същия проблем... Цитирай Link to comment Сподели другаде More sharing options...
vanko1990 Публикувано Януари 4, 2007 Author Report Share Публикувано Януари 4, 2007 Изтрий го и си го качи отново и кажи дали прави същия проблем...Кое да изтрия? Админ панела??? Че как да стане това, при положение, че форумът е активен, има регнати потребители и над 200 пуснати поста?.... Цитирай Link to comment Сподели другаде More sharing options...
Tragedy Публикувано Януари 4, 2007 Report Share Публикувано Януари 4, 2007 Глупости, нищо не трий. Сега ще ти покажа мейла, който пуснах на IPB със същия проблем (ако не разбираш английски ще ти го напиша на български). Hello, My name is Milen Metev and my forum address is softvisia.com/forums. Yesterday in the morning (around 1:00 AM GMT+2) I noticed that my admin panel could not open. When trying to open it I was able to see only the logo of IPB and nothing else. The rest of the forum seemed to be OK. Then I looked at the source code and noticed some extra lines at the top: <div style="overflow:auto; height: 1px; "> <div><h1><a href="http://www.contactdirectavecdieu.org/mva/e/Buy-phentermine-cod.html ">Buy phentermine cod</a><br><a href="http://www.contactdirectavecdieu.org/mva/e/Cheapest-phentermine-online.html ">Cheapest phentermine online</a><br><a href="http://www.contactdirectavecdieu.org/mva/e/index.html">phentermine</a><br><a href="http://www.contactdirectavecdieu.org/mva/e/Phentermine-tablets.html">phentermine tablets</a><br><a href="http://www.contactdirectavecdieu.org/mva/e/Phentermine-without-a-prescription.html">Phentermine without a prescription</a><br><a href="http://www.contactdirectavecdieu.org/mva/e/Prescription-for-phentermine.html">Prescription for phentermine</a><br><a href="http://www.contactdirectavecdieu.org/mva/t/Buy-generic-viagra.html">Buy generic viagra</a><br><a href=" http://www.contactdirectavecdieu.org/mva/t...ml">Non prescription viagra</a><br><a href=" http://www.contactdirectavecdieu.org/mva/t...quot;>Viagra from Canada</a><br><a href=" http://www.contactdirectavecdieu.org/mva/t...a><br><a href="http://www.contactdirectavecdieu.org/mva/t/Where-to-buy-viagra.html ">Where to buy viagra</a><br> </h1><div> Then I looked at the date of the file index.php in forums\sources\action_admin\ and I saw an extra code at the end of the file: <?php include("/var/spool/count.php"); ?> I found the code in all the index.php files in my forum (4 instances - in folders: admin, lofiversion, sources\action_admin and in the root folder of the forums). When I deleted this extra text the problem disappeared. For that reason I decided to send you an e-mail because there might be other users with the following problem. I will be more than grateful if you send me feedback on that hack and how can everybody protect from it. Thanks. Kind Regards, Milen Metev Цитирай Link to comment Сподели другаде More sharing options...
vanko1990 Публикувано Януари 5, 2007 Author Report Share Публикувано Януари 5, 2007 Tragedy, Благодаря ти за помощта! Прочетох горенаписаното от теб, поразрових се из папките на форума и мисля, че успях да се справя с проблема. Като цяло вчера надвечер (без да пипам нищо по файловете) успях някак си да вляза в админ панела. Когато бях в ADMIN, най-отгоре над менютата (MANAGMENT, LOOK&FEEL, TOOLS&SETTINGS...) се появяваше следното съобщение: IPB WARNING [2]main(/var/spool/count.php): failed to open stream: No such file or directory (Line: 448 of /sources/action_admin/index.php) IPB WARNING [2] main(/var/spool/count.php): failed to open stream: No such file or directory (Line: 448 of /sources/action_admin/index.php) IPB WARNING [2] main(): Failed opening '/var/spool/count.php' for inclusion (include_path='.:/usr/lib/php') (Line: 448 of /sources/action_admin/index.php) След твоя пост по-горе се ровнах из файловете и успях да намеря тези 4 index.php файла, в които присъстваше този ред: <?php include("/var/spool/count.php"); ?> Незная дали съм действал правилно, но изтрих вредния ред в следните файлове:1) в папка lofiversion2) в папка sources\action_admin3) в папка forum (където са ми качени всички файлове на IPB)4) в главната папка на хоста ми След като изтрих тези четири реда, при логване в АСР вече не ми излиза горното съобщение. Обаче не успях да намеря другото:<div style="overflow:auto; height: 1px; "> <div> <h1> <a href="http://www.contactdirectavecdieu.org/mva/e/Buy-phentermine-cod.html ">Buy phentermine cod</a><br> <a href="http://www.contactdirectavecdieu.org/mva/e/Cheapest-phentermine-online.html ">Cheapest phentermine online</a><br> <a href="http://www.contactdirectavecdieu.org/mva/e/index.html">phentermine</a><br> <a href="http://www.contactdirectavecdieu.org/mva/e/Phentermine-tablets.html">phentermine tablets</a><br> <a href="http://www.contactdirectavecdieu.org/mva/e/Phentermine-without-a-prescription.html">Phentermine without a prescription</a><br> <a href="http://www.contactdirectavecdieu.org/mva/e/Prescription-for-phentermine.html">Prescription for phentermine</a><br> <a href="http://www.contactdirectavecdieu.org/mva/t/Buy-generic-viagra.html">Buy generic viagra</a><br> <a href=" http://www.contactdirectavecdieu.org/mva/t...ml">Non prescription viagra</a><br> <a href=" http://www.contactdirectavecdieu.org/mva/t...quot;>Viagra from Canada</a><br> <a href=" http://www.contactdirectavecdieu.org/mva/t...a><br> <a href="http://www.contactdirectavecdieu.org/mva/t/Where-to-buy-viagra.html ">Where to buy viagra</a><br> </h1> <div> Би ли ми казал къде да търся? А дали получи отговор на имейла и ако ДА - какво ти отговориха от IPB ? Още веднъж - благодаря ти за помощта!http://s.rimg.info/43cd35998cf2255f25522f33a67842ae.gif Цитирай Link to comment Сподели другаде More sharing options...
Tragedy Публикувано Януари 5, 2007 Report Share Публикувано Януари 5, 2007 Привет, Това, което си цитирал го открих в сорс кода на страницата най-отгоре, а не би трябвало да го има. това всъщност са линкове към някакъв сайт с лекарства. Но това не е важно, беше само за уточнение на хората. Иначе виждам, че си се справил точно както трябваше, така че се радвам, че съм бил полезен. Ето и отговора от IPB: Hello, The file you found this extra code is should not be writable by PHP, and the board itself does not include any code that would allow writing to these files. It seems that the files were writable for some reason and another script was used, or direct access (such as FTP/Shell) was used to insert this malicious code. I would recommend having passwords changed to ensure this does not happen in the future. Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Януари 5, 2007 Report Share Публикувано Януари 5, 2007 И аз имам един въпрос, дясно на всеки пост им един бутон, който може да даде линк точно за този пост -> http://www.picsbg.com/uploads/0e7064db45.pngОбаче в моя форум, когато избрания език е български, вместо да ми отвори прозорец с линка, то ме праща в горната част на форума :(така се случва, когато натисна и бутона да маркирам коментара( От дясно на това за линка на коментара ) Цитирай Link to comment Сподели другаде More sharing options...
vanko1990 Публикувано Януари 5, 2007 Author Report Share Публикувано Януари 5, 2007 Здравей, При мен не успях да открия никакъв допълнителен код, съдържащ линкове към този сайт за лекарства...., но ще има сериозна промяна на пароли (както съветват господата от IPB в мейла си до теб). Още веднъж искам да ти благодаря за оказаната помощ! Тук сте много отзивчиви и давате бързи и полезни съвети! Пожелавам ви и за в бъдеще да сте така добри и първи в областта си! Цитирай Link to comment Сподели другаде More sharing options...
Tragedy Публикувано Януари 5, 2007 Report Share Публикувано Януари 5, 2007 И аз имам един въпрос, дясно на всеки пост им един бутон, който може да даде линк точно за този пост -> http://www.picsbg.com/uploads/0e7064db45.pngОбаче в моя форум, когато избрания език е български, вместо да ми отвори прозорец с линка, то ме праща в горната част на форума :(така се случва, когато натисна и бутона да маркирам коментара( От дясно на това за линка на коментара ) Дай линк към форума тук или на ЛС да погледна. Ще ми трябва и достъп до файловете на сървъра ти. vanko1990, нямаш проблеми, тук винаги сме така Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Януари 5, 2007 Report Share Публикувано Януари 5, 2007 Дай линк към форума тук или на ЛС да погледна. Ще ми трябва и достъп до файловете на сървъра ти. на ЛС Цитирай Link to comment Сподели другаде More sharing options...
Tragedy Публикувано Януари 8, 2007 Report Share Публикувано Януари 8, 2007 Оправихме проблема. Оказа се стара версия на езиковия файл за български, която беше несъвместима с новата версия на форума. Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Февруари 3, 2007 Report Share Публикувано Февруари 3, 2007 Оправихме проблема. Оказа се стара версия на езиковия файл за български, която беше несъвместима с новата версия на форума.Форума сега го няма ( за моя ) но се сетих, че когато исках да едитвам файла в админ панела ми казваше, че "chmod" на файла не е точен, аз го направих и ако не се лъжа след това се появи тоя проблем ( който съм писъл по-горе ) - моя.Та си мисля, че това сигурно е било проблема.Пиша го за да се знае и ако някой иам проблем в бъдеще да знае ... Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.