как найти шелл на сайте

#1 5 февраля 2012 в 13:30
подскажите как в файлах найти шелл
#2 5 февраля 2012 в 13:50
nikolas, порой самое простое — скачать бекап с файлами сайта и проверить его антиверем прямо месту ...
Хотя вариантов можеть быть не мало.
#3 5 февраля 2012 в 13:57
антивирус не че не показал а перелопатитить все файлы это жесть
#4 5 февраля 2012 в 14:03
nikolas, проверка по дате изменения папок и файлов — например, если я ставил движок и основная дата папок совпадает с установочной — то смотрим измененные уже после. Вариантов не так много, за пару часов можно все найти и проверить — проходил на практике…
#5 5 февраля 2012 в 15:15
nikolas, если не секрет, то как определили что он есть?
#6 5 февраля 2012 в 15:56

проверка по дате изменения папок и файлов

Madmax
Слышал, что могут поменять дату, создания файла при помощи шелла, на дату файлов в папке или на любую другую.
#7 5 февраля 2012 в 16:04
Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка. Возможно так найдете быстрее.
#8 5 февраля 2012 в 16:09

пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка

pivua)
Так все и рассказали…
#9 5 февраля 2012 в 16:16

Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка.

pivua)
Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?
#10 5 февраля 2012 в 16:24
Нашел такой скрипт называется ай-болит, якобы ищет шеллы, но ставить побоялся, хотелось бы услышать комментарии администраторов, стоит ли пользоваться таким скриптом.
Скачать файл
#11 5 февраля 2012 в 16:44

Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?

Madmax
Madmax, зачем так реагировать??) Я посоветовал помощи спросить у людей хорошо знающих возможные лазейки прошлых версий движка! Другими словами похвалил их так как знают они больше нас) у меня даже в мыслях не было то о чем написали) удивили однако)
Про хостера и дураку понятно, но от них правды не дождаться в таких случаях)
Или я где то не прав?
#12 5 февраля 2012 в 16:54
pivua), я просто дал еще одно направление )))
Суть в одном — вовремя обновляйтесь и все будет хорошо…
#13 5 февраля 2012 в 17:09
у любого нормального хостера есть антивирус на серваке. и он должен запускаться по запросу.
К примеру на cpanel есть clamAV

nikolas, поищите в папке includes файлик с названием dbbackup — бывает так (ну у меня было), что это шелл. Кстати, доктор веб на него не ругнулся… когда проверял папку, а clamAV сразу заметил.
#14 5 февраля 2012 в 17:35
если есть доступ shh, то через консоль поискать в папке сайте закодированные файлы. шелы обычно кодируют :)

либо ручками пройтись по папкам в которые есть доступ к загрузке и нет htaccess внутри
#15 5 февраля 2012 в 22:59

malanas

malanas
большое спасибо… хороший скрипт и работает… выдаёт какие файлы доступны для записи… в каких файлах шел… и в каких подозрительные кода
в течении двух-трех минут проверил
Всего проверено 2079 директорий и 3126 php файлов.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.