[4.1.x] Check 4 Hack - Finds infected Datastore Entries

07-01-2011, 08:00 PM

Check 4 Hack - Finds infected Datastore Entries

Находит инфицированные Datastore записи и уведомляет администратора по email

Источник: http://www.vbulletin.org/

Проверено - работает на версии: 3.8.7, 3.8.1

Описание автора Many Users have Problems with infected Webservers.

I wrote a small Cron-Job that searches the datastore for possible infects and tried to repair them.

1.0 Initial relase with one check:
Checks if a base64 Code resists in the Datastore. If it's found in the pluginlist, the Datastore will be rebuild.

For more Checks, tell them. I'll add them.

The Cron Job will be started every 20 Min, and sends a Mail to the entered Mailadress, or if non entered, to the webmaster eMail-adress.

If you want to check the Plugin, enable the Demo-Plugin which is installed, too. Only if it's enabled, the Check will find this.

If this Mod detects an infect, please do not lean back! Research it, and fix your security Hole!

Установка Загрузить файлы в папку форума и импортировать XML File.

Если вы уже видели на vb.org новую версия данного мода. Что делать?
Если вышла новая версия данной модификации:
1) Если доступа на vb.org нет - просто сообщите в этой теме о наличии новой версии.
2) Если есть доступ на vb.org - проинформируйте в этой теме и загрузите новую версию в своем сообщении.

Новая версия будет добавлена в 1 сообщение.

07-01-2011, 08:43 PM

странный какой хак

в коде есть запрос, который ищет по таблице датастор все совпадения LIKE '%base64%'
ну а если у меня есть код в скриптах, который именно так захэширован?
он его опознает как "вирус"?

07-01-2011, 08:46 PM

Quote:

Originally Posted by Centurio

Checks if a base64 Code resists in the Datastore. If it's found in the pluginlist, the Datastore will be rebuild.

по словам автора видимо так

07-01-2011, 09:07 PM

Quote:

Originally Posted by Centurio

If it's found in the pluginlist, the Datastore will be rebuild.

мамадарагая

так получается он будет ребилдить датастор до посинения, потому что это "родной код" модуля

06-10-2012, 04:05 PM

уведомления так мне и не выслал
запустил его вручную в крон , просто пишет "Выполнено", это видимо значит что никакой шняги он не нашел?