Форум Практика оптимизации Doorways & Cloaking

Как избавиться от клоакинга?

12
TheStig
На сайте с 13.02.2010
Offline
98
TheStig
2493

На сервере обнаружил клоакинг.

Помогите, пожалуйста, что мне делать? Как обнаружить код? Как всё почистить? Заранее благодарю

D
На сайте с 20.05.2012
Offline
18
duckduck
#1

скорее всего инфицирован 1 из "статик " файлов. Например index.php в джумле и тд. Ищи там инклуд скорее всего будет.

D
На сайте с 21.04.2012
Offline
3
Dobrbobr
#2

может и .js Вот http://revisium.com/ai/ скриптик полезный, кое-что находит

TheStig
На сайте с 13.02.2010
Offline
98
TheStig
#3

Помогите, пожалуйста, удалить вредоносный код с php файла. Во вложении - текстовая версия.

Dos3
На сайте с 07.01.2011
Offline
363
Dos3
#4

в архиве лучше выложи

TheStig
На сайте с 13.02.2010
Offline
98
TheStig
#5

Dos3, выложил, посмотрите.

zip code-file.zip
H
На сайте с 22.06.2012
Offline
1
helloseo
#6

знаком с шеллами? ты выложил нам 20 кб твоего кода, и 60 кб чистейшего wso. Клоакинги в твоем случае - цветочки. Чисть сервер, ставь защиты, смотри логи. Мир тебе!

Dos3
На сайте с 07.01.2011
Offline
363
Dos3
#7

да, там пипец кода, бекапы надеюсь делаешь ? :)

[Удален]
#8
TheStig:
На сервере обнаружил клоакинг.

По каким признакам обнаружили?

TheStig
На сайте с 13.02.2010
Offline
98
TheStig
#9

На хостинге в корневой директории (там, где data,logs, www) есть файлы

.bash_logout

.bash_profile

.bashrc

Не может ли это быть следствием взлома?

[Удален]
#10
TheStig:
На хостинге в корневой директории (там, где data,logs, www) есть файлы
.bash_logout
.bash_profile
.bashrc
Не может ли это быть следствием взлома?

нет

+10 раз нет

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий