#1
5 февраля 2012 в 13:30
подскажите как в файлах найти шелл
#2
5 февраля 2012 в 13:50
nikolas, порой самое простое — скачать бекап с файлами сайта и проверить его антиверем прямо месту ...
Хотя вариантов можеть быть не мало.
Хотя вариантов можеть быть не мало.
#3
5 февраля 2012 в 13:57
антивирус не че не показал а перелопатитить все файлы это жесть
Сегодня в 07:15
#4
5 февраля 2012 в 14:03
nikolas, проверка по дате изменения папок и файлов — например, если я ставил движок и основная дата папок совпадает с установочной — то смотрим измененные уже после. Вариантов не так много, за пару часов можно все найти и проверить — проходил на практике…
#5
5 февраля 2012 в 15:15
nikolas, если не секрет, то как определили что он есть?
#6
5 февраля 2012 в 15:56
Слышал, что могут поменять дату, создания файла при помощи шелла, на дату файлов в папке или на любую другую.проверка по дате изменения папок и файлов
#7
5 февраля 2012 в 16:04
Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка. Возможно так найдете быстрее.
#8
5 февраля 2012 в 16:09
Так все и рассказали…пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка
#9
5 февраля 2012 в 16:16
Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка.
#10
5 февраля 2012 в 16:24
Нашел такой скрипт называется ай-болит, якобы ищет шеллы, но ставить побоялся, хотелось бы услышать комментарии администраторов, стоит ли пользоваться таким скриптом.
Скачать файл
Скачать файл
#11
5 февраля 2012 в 16:44
Madmax, зачем так реагировать??) Я посоветовал помощи спросить у людей хорошо знающих возможные лазейки прошлых версий движка! Другими словами похвалил их так как знают они больше нас) у меня даже в мыслях не было то о чем написали) удивили однако)Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?
Про хостера и дураку понятно, но от них правды не дождаться в таких случаях)
Или я где то не прав?
#12
5 февраля 2012 в 16:54
pivua), я просто дал еще одно направление )))
Суть в одном — вовремя обновляйтесь и все будет хорошо…
Суть в одном — вовремя обновляйтесь и все будет хорошо…
#13
5 февраля 2012 в 17:09
у любого нормального хостера есть антивирус на серваке. и он должен запускаться по запросу.
К примеру на cpanel есть clamAV
nikolas, поищите в папке includes файлик с названием dbbackup — бывает так (ну у меня было), что это шелл. Кстати, доктор веб на него не ругнулся… когда проверял папку, а clamAV сразу заметил.
К примеру на cpanel есть clamAV
nikolas, поищите в папке includes файлик с названием dbbackup — бывает так (ну у меня было), что это шелл. Кстати, доктор веб на него не ругнулся… когда проверял папку, а clamAV сразу заметил.
#14
5 февраля 2012 в 17:35
если есть доступ shh, то через консоль поискать в папке сайте закодированные файлы. шелы обычно кодируют :)
либо ручками пройтись по папкам в которые есть доступ к загрузке и нет htaccess внутри
либо ручками пройтись по папкам в которые есть доступ к загрузке и нет htaccess внутри
#15
5 февраля 2012 в 22:59
большое спасибо… хороший скрипт и работает… выдаёт какие файлы доступны для записи… в каких файлах шел… и в каких подозрительные кодаmalanas
в течении двух-трех минут проверил
Всего проверено 2079 директорий и 3126 php файлов.