Форум Сайтостроение Веб-строительство

DLE 9.5 (почистить сайт)

VM
На сайте с 23.09.2009
Offline
192
vip-moto
736

Нужно найти и уничтожить шелл.

Какой-то постояно подклучается к фтп

<?php

$auth_pass = "";

$color = "#df5";

$default_action = 'FilesMan';

$default_use_ajax = true;

$default_charset = 'Windows-1251';

и льет доры и прочию херню.

Poliarnik
На сайте с 07.07.2012
Offline
37
Poliarnik
#1

AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#2

обновления установлены?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
O
На сайте с 30.05.2012
Offline
9
oxdavinx
#3

Попробуйте emposha-PHP-Shell-Detector, мне часто помогало.

VM
На сайте с 23.09.2009
Offline
192
vip-moto
#4
kgtu5:
обновления установлены?

Да. 3 день подряд я сношу шелл, он его льет снова.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#5
vip-moto:
Да. 3 день подряд я сношу шелл, он его льет снова.

а если начать с простого:

1. какой антивирус на компе?

2. фтп клиент?

3. пароли менял?

4. в ту директорию .htaccess -> php_flag engine off

5. 555 на ту директорию куда закидывают

---------- Добавлено 07.01.2013 в 00:31 ----------

и смотри время создания левых файлов, потом access.log и error.log в это время, возможно найдешь запрос который делается...

Биржа Sape о переезде Количество ежедневных поисков в Google обрабатывает свыше 2
R
На сайте с 24.01.2008
Offline
180
Алексей
#6

ТС, заливка шелла может быть комплексной, т.е. вариантов много, если не справляетесь стучите поможем + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
VM
На сайте с 23.09.2009
Offline
192
vip-moto
#7
kgtu5:
а если начать с простого:
1. какой антивирус на компе?
2. фтп клиент?
3. пароли менял?
4. в ту директорию .htaccess -> php_flag engine off
5. 555 на ту директорию куда закидывают

---------- Добавлено 07.01.2013 в 00:31 ----------

и смотри время создания левых файлов, потом access.log и error.log в это время, возможно найдешь запрос который делается...

1. Касперский 2013. Стоит в браузере модуль безопастной авторизации от касперского. Комп сканировал пусто

2. FilleZila

3. менял

4.лежит)

5. /engine/cache льют сюда. Ставлью 555 вырубается кеширование

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий