- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Так изменения же... Или создания тоже можно глянуть?
Одну из трёх дат (man stat)
time_t st_mtime; /* время последней модификации */
time_t st_ctime; /* время последнего изменения */
вирусные скрипты обычно не изменяют, даже если пытаются "замаскировать" файл под "соседние" в этом же каталоге..
p.s. Что интересно, существует разница между модификацией и изменением файла..))
Так что там вряд ли что-то мудреное
Вычищать по максимуму.. а при повторном взломе - искать уязвимость.. по логам. Обычно, явные проявления вирусов второстепенны, а "дырка" как была - так и остаётся даже после "лечения".
Скажите, судя по коду.. что вирус делает?
Мало того что картинку показал, так ещё и затёр и спрашивает.. Красава :)
Надо было запомнить КОГДА был создан файл и проверять по логам что и как.
Зачем? Что это даст?
Ну поставил ТС тему с помойки 5го февраля. И не обновлял плагины. 10 июня злоумышленники воспользовались дырой в теме или плагинах и залили ещё один шелл в индексный файл (и не в один, я уверен).
И что даст знание дат? Ровным счётом ничего. Надо просто лечить сайт, не отвлекаясь на бесполезную инфу.
SeVlad,
"Мало того что картинку показал, так ещё и затёр и спрашивает.. Красава "
хахахах))))))))) да я думал может там логин и пароль закодирован?))) хаха смешно вышло)))
я думал может там логин и пароль закодирован
На самом деле, это не имеет значения. Затёрто просто название GET/POST/COOKIE параметра, через который внедряется произвольный PHP-код для исполнения на сайте через конструкцию eval().