Все верно сказано.
Айболит может найти сам вредонос (а может и не найти), но не дыру, через которую он попал.
Можно и на своем компе дамп просканить айболитом и не мучить хостинг.
Только поставьте в пхп-ини айболитном лимит памяти для пыха как можно больше, иначе если дамп большой - сканирование будет срываться, по своему опыту знаю.
"Зараза" вполне могла попасть в бд через известную дыру/дыры в движке, которую/которые и призвано закрыть обновление.
Но так же виноват может быть какой-либо сторонний плагин, для которого нет обновлений, тогда обновления не помогут....
Если "зараза" прописалась в стороннем файле, то обновление врятли удалит его автоматом.
За глаза на 100% нельзя сказать.
Конечно, не сам :)
Может, скрипт не доработал или ставили на мин. чувствительность, или еще что-то.....
Знает тот, кто сканил.
Айболит помощник хороший, никто не спорит, но не бывает абсолютно надежных антивирусов/сканеров.
P. S.
Накормил айболит фор виндовс файлом, где содержится только тот самый нехороший код.
Вот что получилось:
Критические замечания
Вредоносные скрипты не найдены. Попробуйте сканер в режиме "Параноидальный".
Предупреждения
Эвристический анализ обнаружил подозрительные файлы. Проверьте их на наличие вредоносного кода. (1)
.....\aibolit-for-windows\site/626.php (Подозрительные параметры времени изменения файла)
При этом define('AI_EXPERT_MODE', 2);
Почему то ничего про base64 не сказано....
Не всегда.
Вот: /ru/forum/909033
Тут не нашел такое:
$content = base64_decode('IyBCRUdJTiBXb3JkUHJlc3MKPElmTW9kdWxlIG1vZF9yZXdyaXRlLmM+ClJld3JpdGVFbmdpbmUgT24KUmV3cml0ZUJhc2UgLwpSZXdyaXRlUnVsZSBeaW5kZXhcLnBocCQgLSBbTF0KUmV3cml0ZUNvbmQgJXtSRVFVRVNUX0ZJTEVOQU1FfSAhLWYKUmV3cml0ZUNvbmQgJXtSRVFVRVNUX0ZJTEVOQU1FfSAhLWQKUmV3cml0ZVJ1bGUgLiAvaW5kZXgucGhwIFtMXQo8L0lmTW9kdWxlPgoKIyBFTkQgV29yZFByZXNzCg==');if (file_exists($path) AND file_get_contents($path) != $content) {chmod($path, 0644);
А разве открытое предложение услуг допустимо в данном разделе?
Если да, то я тоже буду предлагать услуги своего специалиста в открытую....
Просьба для админа - объясните, пожалуйста, так можно или нельзя?....
Возможно, вредонос закодирован в base64, но айболитом не детектится, находиться может где угодно....
Обновление может закрыть дыру, но если успели залить шелл, то обновление не поможет.
Тут все надо проверять вручную.
Интересно, у тс. уже есть сам скрипт движка или он его только разрабатывает?
Судя по вопросам - разрабатывает....
Попробуйте разузнать по расчетам у того, кто держит подобный сайт, если удастся.
Лишь бы Вы нашли все дыры, тогда страсти больше не должны появиться....
Кстати, обновление движков может закрыть хотя бы часть дыр - попробуйте обновиться.
Странно, что айболит молчит, др-веб ведь не антивирус для сайтов - он рассчитан под систему.....
Совершенно верно написано.
Надо попробовать обновить двиг для начала, удалить ифрейм, а если не помогает - искать дыру.
