- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Так изменения же... Или создания тоже можно глянуть?
Одну из трёх дат (man stat)
time_t st_mtime; /* время последней модификации */
time_t st_ctime; /* время последнего изменения */
вирусные скрипты обычно не изменяют, даже если пытаются "замаскировать" файл под "соседние" в этом же каталоге..
p.s. Что интересно, существует разница между модификацией и изменением файла..))
Так что там вряд ли что-то мудреное
Вычищать по максимуму.. а при повторном взломе - искать уязвимость.. по логам. Обычно, явные проявления вирусов второстепенны, а "дырка" как была - так и остаётся даже после "лечения".
Скажите, судя по коду.. что вирус делает?
Мало того что картинку показал, так ещё и затёр и спрашивает.. Красава :)
Надо было запомнить КОГДА был создан файл и проверять по логам что и как.
Зачем? Что это даст?
Ну поставил ТС тему с помойки 5го февраля. И не обновлял плагины. 10 июня злоумышленники воспользовались дырой в теме или плагинах и залили ещё один шелл в индексный файл (и не в один, я уверен).
И что даст знание дат? Ровным счётом ничего. Надо просто лечить сайт, не отвлекаясь на бесполезную инфу.
SeVlad,
"Мало того что картинку показал, так ещё и затёр и спрашивает.. Красава "
хахахах))))))))) да я думал может там логин и пароль закодирован?))) хаха смешно вышло)))
я думал может там логин и пароль закодирован
На самом деле, это не имеет значения. Затёрто просто название GET/POST/COOKIE параметра, через который внедряется произвольный PHP-код для исполнения на сайте через конструкцию eval().