Помощник
|
Нужна помощь в удалении шелл-скрипта, DLE |
Lugansta
|
Сообщение
#1
|
||
|
|
||
|
|||
shansick |
18.1.2015, 15:35;
Ответить: shansick
Сообщение
#2
|
|
Ну тут и удалять то нечего, просто возьмите чистые файлы из дистрибутива и замените ими зараженные. Другой вопрос, найти уязвимость в движке или модуле, с помощью которой вам их залили...
Сообщение отредактировал shansick - 18.1.2015, 15:35 |
|
|
dimonsuper |
18.1.2015, 15:36;
Ответить: dimonsuper
Сообщение
#3
|
|
помогу пишите в аську. 161070147
|
|
|
mmkulikov |
18.1.2015, 15:43;
Ответить: mmkulikov
Сообщение
#4
|
|
посоветуйте что делать В первую очередь сменить все пароли на хостинге. Я такую же "дрянь" забодался удалять, пока не поменял все пароли на фтп (заодно все левые записи фтп доступа удалил) -------------------- VPS от 5€ |
|
|
Lugansta
|
Сообщение
#5
|
|
shansick по Вашему совету заменил файлы, потом снова проверил, в init.php не стало ошибки но в feedback.php осталось.
dimonsuper Вам постучал, тишина. Изменил везде пароли по совету от mmkulikov Спасибо за отклик всем. Будем что-то думать дальше... Сообщение отредактировал Lugansta - 18.1.2015, 16:40 |
|
|
kauak |
18.1.2015, 16:48;
Ответить: kauak
Сообщение
#6
|
|
Настоятельно рекомендую не использовать всякие NULL, скаченные с фиг пойми каких источников.
1. Меняйте все пароли, сканируйте антивирусом ПК(всем у кого есть доступ). 2. Делаем бекап базы данных, шаблона и папки uploads. (При этом посмотреть на наличии подозрительных файлов) 3. Скачиваем чистый актуальный дистрибутив с официального сайта. И переносим сайт. 4. Радуемся Сообщение отредактировал kauak - 18.1.2015, 16:57 |
|
|
belobokiy |
18.1.2015, 23:52;
Ответить: belobokiy
Сообщение
#7
|
|
Пока не раскодируете eval, нельзя точно сказать шелл или нет.
Сначала раскодируйте и потом посмотрите. Любой Антивирь будет ругаться на кодированный код. Eval.JavaScript.Unpacker Вам в помощь. |
|
|
Informator |
19.1.2015, 10:34;
Ответить: Informator
Сообщение
#8
|
|
Здравствуйте. Сегодня решил проверить сайт на сторонние скрипты, с помощью "ai-bolit". Результат проверки огорчил.На скриншоте все видно. Я в этом не силён, посоветуйте что делать. Если есть умельцы, и кто-то возьмётся помочь за определённое вознаграждение, буду рад. Не делайте поспешных выводов, если ai-bolit сработал - это не значит что файлы заражены. в вашем отчете я не вижу не малейшего беспокойства. Что вы увидели по пути ../engine/inc/include/init.php Это - хитрая кодировка ByteRun, DLE разрабы ее всегда используют. А, у вас это не нулл, а наверняка версия активированная ключом (не важно пиратским или лицензионным). Сейчас не стоит беспокоиться. Настройте правильно ai-bolit и проверьте, обязательно с базами. в файле ai-boдit на константу AI_EXPERT обязательно укажите режим 2 Пример: define('AI_EXPERT', 2); и в индексе массива обазательно укажите сканировать все файлы scan_all_files => 1, после этого ложных срабатываний будет больше, но получите отчет более подробный. А, сейчас невижу нечего вреданосного. |
|
|
storm_1978 |
20.1.2015, 13:58;
Ответить: storm_1978
Сообщение
#9
|
|
рядом в ветке советовал http://revisium.com - приличная контора.
|
|
|
kagtus |
20.1.2015, 20:22;
Ответить: kagtus
Сообщение
#10
|
|
|
ТС, тут нечего удалять - это стандарные файлы dle, скачайте чистый движок с офф.сайта (ссылку могу скинуть) и сравните.
Не надо считать ай-болит панацеей от всех P.S. неужели только я знаю, что многие разработчики используют eval, base64 и другие подобные функции для шифрования своих файлов.
Сообщение отредактировал kagtus - 20.1.2015, 20:24 -------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Нужна програмка постинга в свои сайты | 0 | kasey7 | 346 | 22.4.2024, 19:54 автор: kasey7 |
|
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора |
15 | Tia2 | 2391 | 17.4.2024, 0:54 автор: diviner99 |
|
Состояние после ампутации - нужна помощь благотворительный топик |
49 | vitvirtual | 5899 | 1.4.2024, 5:23 автор: vitvirtual |
|
Нужна ли плоская структура категорий в ИМ? | 1 | noviktamw | 1187 | 26.3.2024, 21:50 автор: c4p1t4l15t |
|
требуется помощь с themasoftware (Темапостером) | 0 | Taylor | 631 | 16.3.2024, 18:41 автор: Taylor |
Текстовая версия | Сейчас: 25.4.2024, 10:37 |