- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сложилась следующая ситуация, человек работал удаленно с сайтом, имел доступ к хостингу, на данный момент уже не работает, отношения подпортились, чисто теоретически может устроить проблем?
Пароли изменили, но где-то слышал, что можно оставить некий файл на сервере, и в дальнейшем получить доступ к нему.... не паранойю?))) подскажите, что и как?
Теоретически и практически — да.
Найти шелл или бэкдор довольно сложно.
слышал, что можно оставить некий файл на сервере
"Некий файл" называется authorized_keys, который может содержать public key
В случае с web-shell'ом - найти его действительно будет крайне сложно.
Это может быть даже не файл, а 1-2 строки кода в одном из файлов движка - в качестве примера
Проверьте домашнюю директорию вашего пользователя на наличие ключей ssh. Если есть таков ключ и если он не ваш то лучше его удалить, так как смена пароля не поможет вам, ибо авторизация будет идти по ключу, а не по паролю
ai-bolit'ом попробуйте просканировать
не паранойю?)))
Не параноете. Попробуйте AI-Bolit он должен такие файлы находить.
Присоединяюсь к вышесказанному - Айболит это реальное средство для параноиков http://revisium.com/ai/
Всем спасибо, попробую.
В случае с web-shell'ом - найти его действительно будет крайне сложно.
Это может быть даже не файл, а 1-2 строки кода в одном из файлов движка - в качестве примера
веб шелл находиться легко если сайт не самописный (методом сравнения файлов из дистрибутива), а вот бэкдор в ОС сложно
веб шелл находиться легко если сайт не самописный (методом сравнения файлов из дистрибутива), а вот бэкдор в ОС сложно
Ну есть еще плагины.
А вообще, лечение, как и профилактика стандартна и достаточно надежна:
Ядро CMS скачиваем заново, подключаем БД и ставим плагины с нуля из репозитория (или другого официального источника).
Большинство шеллов ищется очень несложно.
Начать можно с поиска по files_man(), а продолжить айболитами и тому подобными.