Happy46

Happy46
www.1happy-blog.ru
fb: alexsandrkursk
Рейтинг
29
Регистрация
10.10.2012
Оцените шанс сайта попасть в DMOZ - тема 5

Сайт: http://1happy-blog.ru

Раздел: World/Russian/Новости_и_СМИ/Блоги/

Скрипт для поиска шеллов и другого вредоносного по
gregzem:
Нет, не так. В отчете выводится результат сканирования ваших файлов, а не гипотетические места, где может быть код. Если в проверенных файлах есть какие-то подозрительные фрагменты, об этом будет запись в отчете (красным или оранжевым). Дальше уже нужно открывать файлы в редакторе и смотреть, что там на самом деле. Ну или сравнить с оригинальным дистрибутивом.

А чтобы было меньше ложных срабатываний, используйте файлы .aignore и .aknown.joomlaXXX, где XXX -это ваша версия joomla. То же самое касается DLE. Они все в архиве вместе с ai-bolit.php. Все файлы должны лежать рядом с ai-bolit.php в том же каталоге.

ааа, спасибо...буду разбираться

Скрипт для поиска шеллов и другого вредоносного по
gregzem:
Вряд ли. Но все-таки нужно смотреть файлы.

В этом и дело, в отчёте скрипта выводятся, если я правильно понимаю,вохможные места проверки в разных системах на вирус - DLE, Bitrix, а у меня joomla - к ней в этом отчёте могут подойти строчки virtuemart, но у меня не становлен этот компонент. Может я не так что понимаю?

Скрипт для поиска шеллов и другого вредоносного по

при полной проверке появляется сообщение - Скрипт использует код, который часто используются во вредоносных скриптах:

DLE
engine/inc/include/init.php 930062214
engine/inc/userfields.php -242753236
# virtuemart
administrator/components/com_virtuemart/html/store.payment_method_keychange.php 533545370
administrator/components/com_virtuemart/classes/Log/win.php 207190407 и т.д. и т.п.

Что это означает? где-то вредоносный код?

1 23
Всего: 24