Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (3) [1] 2 3  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Как искать вредоносный код с рекламой на сайте?
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 1 год, 6 дней
Карма:




Здравствуйте.

На сайте с Drupal присутствует код, который загружает текстовую рекламу с другого сайта.

Реклама показывается не постоянно и не всем.
Я её могу обнаружить, когда сервер, откуда загружается реклама, не доступен,
(или когда мой сервер перегружен и медленно загружает или вообще не загружает страницы).
Тогда при загрузке каждой страницы выдаётся блок с сообщением:
Warning: file_get_contents(http://nikicsgo.ru/app.php) [function.file-get-contents]: 
failed to open stream: HTTP request failed!
в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80) :
eval()'d code).


Как найти вредоносный код с рекламой на сайте, чтобы его удалить?

Какие команды нужно искать в php файлах, которые могут загружать код с другого сайта?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 1 год, 4 месяца, 12 дней
Карма: 7




Да вот команды могут быть разные. Здесь еще может быть вариант не вредоносного
кода на сайте, а просто вы подцепили вирус на комп и у вас вот так вот всплывает реклама,
у меня так пару раз было, даже антивирус не обнаружил, переустановил все систему
и все ок.
Ну а если у других пользователей тоже всплывает реклама значит наверно нужно искать
код на сайте.

Вот можете проверить на вирусы сайт Здесь
А вот Здесь можете проверить сайт на вредоносный код. Нужно скачать одну из библиотек для этого. Первая библиотека позволяет проверять прям на
хостинге, а вторая только на компе, это надо на комп скачать и все файлы сайта грузануть в эту библиотеку и проверить. Там есть подробная инструкция что и как
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1297
Пользователь №: 41686
На форуме: 1 год, 10 месяцев, 15 дней
Карма: 24




useronforum, как искать? Да через любую систему контроля версий. Сначала вычищаешь ручками потом периодически смотришь какие изменения произошли в файлах, если произошли. И либо rollback либо коммитишь, если ставил сам дополнительные модули.

Искать где чего испорчено дело неблагодарное. Примерно тоже самое что и на завирусованном компе. Самый верный вариант снести и развернуть заново. Ну я бы так сделал по крайней мере.



--------------------
5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11943
Пользователь №: 23195
На форуме: 6 лет, 11 месяцев
Карма: 435

Трезвый :
7 лет, 9 месяцев, 30 дней


Цитата (useronforum @ 17.06.2016 - 21:06)
Как найти вредоносный код с рекламой на сайте

Цитата (useronforum @ 17.06.2016 - 21:06)
строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80)



--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6095
Пользователь №: 18498
На форуме: 7 лет, 10 месяцев, 27 дней
Карма: 256




Они в контент, может даже в коммент, тебе дописали php код и так что они имеют сейчас полный контроль над твоим сайтом и могут делать что угодно. Доступ к админке в том числе.
Это грубая ошибка разработчика что в доступном пользователям формате текста возможен ввод php кода.

1. обновить друпал до последней версии
2. пароли сменить
3. модуль PHP filter надо отключить.
4. Найти в контенте эти вставки, по БД пошуруй, но без php filter они уже не выполнятся как код. Ну или из дампа восстановиться, если предусмотрел.
5. Просмотреть все что в каталоге темы, там тоже уже могут быть вставки.


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  [x] Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 1 год, 6 дней
Карма:




Код с рекламой скорее всего был добавлен много месяцев назад.
По дате изменения файла найти не получится.

Когда я первый раз увидел текстовую рекламу (это текст, а не всплывающие окна),
то подумал, что это встроенная реклама Drupal.

Только когда обнаружил, что она загружается с другого сайта, заподозрил.

Цитата (useronforum @ 17.06.2016 - 21:06)
Как найти вредоносный код с рекламой на сайте

Цитата (useronforum @ 17.06.2016 - 21:06)
строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80)


В первой строке нет функции.

<?php

/**
*
@file
* Additional filter for PHP input.
*/

/**
* Implements hook_help().
*/

function php_help($path, $arg) {
switch ($path) {
case 'admin/help#php':
$output = '';
$output .= '<h3>' . t('About') . '</h3>';
$output .= '<p>' . t('The PHP filter module adds a PHP filter to your site, for use with <a href="@filter">text formats</a>. This filter adds the ability to execute PHP code in any text field that uses a text format (such as the body of a content item or the text of a comment). <a href="@php-net">PHP</a> is a general-purpose scripting language widely-used for web development, and is the language with which Drupal has been developed. For more information, see the online handbook entry for the <a href="@php">PHP filter module</a>.', array('@filter' => url('admin/help/filter'), '@php-net' => 'http://www.php.net', '@php' => 'http://drupal.org/documentation/modules/php/')) . '</p>';
$output .= '<h3>' . t('Uses') . '</h3>';
$output .= '<dl>';
$output .= '<dt>' . t('Enabling execution of PHP in text fields') . '</dt>';
$output .= '<dd>' . t('The PHP filter module allows users with the proper permissions to include custom PHP code that will get executed when pages of your site are processed. While this is a powerful and flexible feature if used by a trusted user with PHP experience, it is a significant and dangerous security risk in the hands of a malicious or inexperienced user. Even a trusted user may accidentally compromise the site by entering malformed or incorrect PHP code. Only the most trusted users should be granted permission to use the PHP filter, and all PHP code added through the PHP filter should be carefully examined before use. <a href="@php-snippets">Example PHP snippets</a> can be found on Drupal.org.', array('@php-snippets' => url('http://http://drupal.org/documentation/customization/php-snippets'))) . '</dd>';
$output .= '</dl>';
return $output;
}
}


/**
* Implements hook_permission().
*/

function php_permission() {
return array(
'use PHP for settings' => array(
'title' => t('Use PHP for settings'),
'restrict access' => TRUE,
),
);

}

/**
* Evaluates a string of PHP code.
*
* This is a wrapper around PHP's eval(). It uses output buffering to capture
* both returned and printed text. Unlike eval(), we require code to be
* surrounded by <?php ?> tags; in other words, we evaluate the code as if it
* were a stand-alone PHP file.
*
* Using this wrapper also ensures that the PHP code which is evaluated can not
* overwrite any variables in the calling code, unlike a regular eval() call.
*
* This function is also used as an implementation of
* hook_filter_FILTER_process().
*
*
@param $code
* The code to evaluate.
*
*
@return
* A string containing the printed output of the code, followed by the
* returned output of the code.
*
*
@ingroup php_wrappers
*
*
@see php_filter_info()
*/

function php_eval($code) {
global $theme_path, $theme_info, $conf;

// Store current theme path.
$old_theme_path = $theme_path;

// Restore theme_path to the theme, as long as php_eval() executes,
// so code evaluated will not see the caller module as the current theme.
// If theme info is not initialized get the path from theme_default.

if (!isset($theme_info)) {
$theme_path = drupal_get_path('theme', $conf['theme_default']);
}
else {
$theme_path = dirname($theme_info->filename);
}

ob_start();
print eval('?>' . $code);
$output = ob_get_contents();
ob_end_clean();

// Recover original theme path.
$theme_path = $old_theme_path;

return $output;
}

/**
* Implements hook_filter_FILTER_tips().
*
*
@see php_filter_info()
*/

function _php_filter_tips($filter, $format, $long = FALSE) {
global $base_url;
if ($long) {
$output = '<h4>' . t('Using custom PHP code') . '</h4>';
$output .= '<p>' . t('Custom PHP code may be embedded in some types of site content, including posts and blocks. While embedding PHP code inside a post or block is a powerful and flexible feature when used by a trusted user with PHP experience, it is a significant and dangerous security risk when used improperly. Even a small mistake when posting PHP code may accidentally compromise your site.') . '</p>';
$output .= '<p>' . t('If you are unfamiliar with PHP, SQL, or Drupal, avoid using custom PHP code within posts. Experimenting with PHP may corrupt your database, render your site inoperable, or significantly compromise security.') . '</p>';
$output .= '<p>' . t('Notes:') . '</p>';
$output .= '<ul><li>' . t('Remember to double-check each line for syntax and logic errors <strong>before</strong> saving.') . '</li>';
$output .= '<li>' . t('Statements must be correctly terminated with semicolons.') . '</li>';
$output .= '<li>' . t('Global variables used within your PHP code retain their values after your script executes.') . '</li>';
$output .= '<li>' . t('<code>register_globals</code> is <strong>turned off</strong>. If you need to use forms, understand and use the functions in <a href="@formapi">the Drupal Form API</a>.', array('@formapi' => url('http://api.drupal.org/api/group/form_api/7'))) . '</li>';
$output .= '<li>' . t('Use a <code>print</code> or <code>return</code> statement in your code to output content.') . '</li>';
$output .= '<li>' . t('Develop and test your PHP code using a separate test script and sample database before deploying on a production site.') . '</li>';
$output .= '<li>' . t('Consider including your custom PHP code within a site-specific module or <code>template.php</code> file rather than embedding it directly into a post or block.') . '</li>';
$output .= '<li>' . t('Be aware that the ability to embed PHP code within content is provided by the PHP Filter module. If this module is disabled or deleted, then blocks and posts with embedded PHP may display, rather than execute, the PHP code.') . '</li></ul>';
$output .= '<p>' . t('A basic example: <em>Creating a "Welcome" block that greets visitors with a simple message.</em>') . '</p>';
$output .= '<ul><li>' . t('<p>Add a custom block to your site, named "Welcome" . With its text format set to "PHP code" (or another format supporting PHP input), add the following in the Block body:</p>
<pre>
print t(
\'Welcome visitor! Thank you for visiting.\');
</pre>'
) . '</li>';
$output .= '<li>' . t('<p>To display the name of a registered user, use this instead:</p>
<pre>
global $user;
if ($user->uid) {
print t(
\'Welcome @name! Thank you for visiting.\', array(\'@name\' => format_username($user)));
}
else {
print t(
\'Welcome visitor! Thank you for visiting.\');
}
</pre>'
) . '</li></ul>';
$output .= '<p>' . t('<a href="@drupal">Drupal.org</a> offers <a href="@php-snippets">some example PHP snippets</a>, or you can create your own with some PHP experience and knowledge of the Drupal system.', array('@drupal' => url('http://drupal.org'), '@php-snippets' => url('http://http://drupal.org/documentation/customization/php-snippets'))) . '</p>';
return $output;
}
else {
return t('You may post PHP code. You should include <?php ?> tags.');
}
}


/**
* Implements hook_filter_info().
*
* Provide PHP code filter. Use with care.
*/

function php_filter_info() {
$filters['php_code'] = array(
'title' => t('PHP evaluator'),
'description' => t('Executes a piece of PHP code. The usage of this filter should be restricted to administrators only!'),
'process callback' => 'php_eval',
'tips callback' => '_php_filter_tips',
'cache' => FALSE,
);

return $filters;
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 1 год, 4 месяца, 12 дней
Карма: 7




Ну так тебе же написали что нужно делать
Цитата
Сначала вычищаешь ручками потом периодически смотришь какие изменения произошли в файлах, если произошли. И либо rollback либо коммитишь, если ставил сам дополнительные модули.

Цитата
3. модуль PHP filter надо отключить.
4. Найти в контенте эти вставки, по БД пошуруй, но без php filter они уже не выполнятся как код. Ну или из дампа восстановиться, если предусмотрел.
5. Просмотреть все что в каталоге темы, там тоже уже могут быть вставки.

Что ты еще хочешь услышать по своему вопросу, есть ли чудо сервисы, которые
все сделают за тебя? Нет таких нету сервисов. Но...

Есть такие чудо люди, которые за определенную плату найдут эту гадость
если она есть на сайте smile.gif Так что если лень рыть тебе весь код, тогда остается два
варианта:

1) Заплатить за эту работу такому чудо человеку, который будет рыть все
твои файлы и искать тот вредоностный код.

2) Если есть бекап базы, есть бекап темы, то все сносим и ставим заново. Об этом
тебе написали выше
Цитата
Искать где чего испорчено дело неблагодарное. Примерно тоже самое что и на завирусованном компе. Самый верный вариант снести и развернуть заново. Ну я бы так сделал по крайней мере.


Если есть бекап бд, но нет бекапа темы сайта, то просто напросто копируем стили,
копируем картинки, ну и дальше все сносим и потихоньку востанавливаем.
Если нет бекапа бд, то искать нужно не только в коде а и еще в бд, но не во всех
таблицах бд а там где идет сохранение к примеру коментов, ну то что идет
от пользователя.
И еще я тебе ссылки давал, вот вторая как раз может помочь, особенно если
где то есть eval или что то подобное. то эта прога выдаст тебе где и в каком файле
это стоит, но это не 100% вариант.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









useronforum
Попробуй этим, может чего найдет: https://www.revisium.com/ai/
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 1 год, 4 месяца, 12 дней
Карма: 7




Цитата
Попробуй этим, может чего найдет: https://www.revisium.com/ai/

Ну дак Guest я выше ему и давал ссылку на этот ресурс и про него и написал
Цитата
И еще я тебе ссылки давал, вот вторая как раз может помочь, особенно если
где то есть eval или что то подобное. то эта прога выдаст тебе где и в каком файле
это стоит, но это не 100% вариант.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Ааа, ну пардон тогда, не проснулся я еще.
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22930
Пользователь №: 20039
На форуме: 7 лет, 6 месяцев, 17 дней
Карма: 608




Я бы предложил старую версию сайта залить и всё, явно бек-апы файлов есть у любого программиста. Обычная замена избавит от проблемы, лишь бы бек-ап был создан.

Если нет, то глазками. Допустим ругается на app.php , надо посмотреть всю цепочку вызовов, откуда началось начиная с index.php , пробежаться по всем инклюдам и найти проблемное место.
Зачастую боты заражают index.php , index.html , index.tpl , ещё трогают main.tpl , main.html, их в первую очередь проверить на присутствие НЕ ТВОЕГО кода.

Самое простое - это когда ты программист, то ты сам знаешь что написал и любой левый код сразу же бросается в глаза!


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
useronforum  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 10
Пользователь №: 43099
На форуме: 1 год, 6 дней
Карма:




Через http://antivirus-alarm.ru не получается проверить сайт,
так как сайт, с которого загружается реклама сейчас сломался,
а без загрузки рекламы страницы открываются очень долго >10 секунд,
возможно пока не закончится timeout загрузки блока рекламы.
http://antivirus-alarm.ru пишет: Не удалось проверить сайт

Бэкапа базы и сайта нет, так как сайт создавал другой программист,
и эта реклама уже перешла по наследству скорее всего.

Просто я думал, что по ошибке вы скажете, какая функция вызвала ошибку
и я её поиском по содержимому файлов сайта искал бы.
Warning: file_get_contents(http://nikicsgo.ru/app.php) [function.file-get-contents]: 
failed to open stream: HTTP request failed!
в функции eval() (строка 1 в файле /home/<Мой сайт>/public_html/modules/php/php.module(80) :
eval()'d code).


Или file_get_contents это стандартная функция Drupal,
которая загружает разные модули,
и выдаёт ошибку, только когда пытается загрузить блок с рекламой с другого сайта?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Michael  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 6095
Пользователь №: 18498
На форуме: 7 лет, 10 месяцев, 27 дней
Карма: 256




Цитата (useronforum)
Или file_get_contents это стандартная функция Drupal,

Цитата (useronforum)
Бэкапа базы и сайта нет, так как сайт создавал другой программист,

Ты себя что ли программистом назвал?


--------------------
There never was a struggle in the soul of a good man that was not hard
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
twin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 16113
Пользователь №: 6543
На форуме: 8 лет, 8 месяцев, 21 день
Карма: 303

Трезвый :
6 лет, 5 месяцев, 30 дней


Цитата (Michael @ 18.06.2016 - 12:58)
Ты себя что ли программистом назвал?

Вот зачем ты так? Программист - человек, пишущий программы.
Вот это:
<?php
echo 'Привет, Мир!';
программа. Человек, написавший её - уже программист.

Уровень - другое дело. Но он себя гуру и не называл.

Программист, это больше склад ума, или состояние души, нежели знания. Бывают люди с огромным багажем, а все равно кодеры. А бывают по наитию программисты. Перспективные.

Так что зачем пытаться безосновательно оскорблять человека...


--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 1 год, 4 месяца, 12 дней
Карма: 7




Цитата
Через http://antivirus-alarm.ru не получается проверить сайт,
так как сайт, с которого загружается реклама сейчас сломался,
а без загрузки рекламы страницы открываются очень долго >10 секунд,
возможно пока не закончится timeout загрузки блока рекламы.
http://antivirus-alarm.ru пишет: Не удалось проверить сайт

useronforum Хорощ уже чушь нести, ты уже говорищь о том чего сам не пониаещь
Цитата
Бэкапа базы и сайта нет, так как сайт создавал другой программист,
и эта реклама уже перешла по наследству скорее всего.

И то что бекапа нет то твоя проблема а не прогеров форума, промахнулся, так и признай что есть это, а не базарить в пустую.
То что бекап не делал то твой очень сильный промах, то раз, второе, откуда ты взял что по опмсантию проблемы тебе скажут в чем суть, здесь что экстрасенцы, тебе уже давно сказали что сделать. Не можешь сам, так найми чудо человека который будет копаться в твоих файлах и при этом придется заплатить.
Если веришь в чудо сказки, так тебе нечего делать в интернете с сайтом, только раз виш то читать эти сказки. Извини если был груб, но факт остается фактом
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (3) [1] 2 3  Ответ в темуСоздание новой темыСоздание опроса