X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Чужеродное внедрение в сайт кода sape
anmar1972
anmar1972
Topic Starter сообщение 7.1.2012, 14:10; Ответить: anmar1972
Сообщение #1


Нашёл у себя на сайте код сапе, проверял внешние ссылки, так и обнаружил. Прописывает код в index странице
<? require_once($_SERVER['DOCUMENT_ROOT'].'/admin/modules/mod_polls/c/io.php');  ?>

в includes объёмный файл и папку "с" в какой нибудь каталок.
Всё почистил в веб панели, поменял пароли и к фтп тоже, опять нашёл его , только всё в других папках.
Кто нибудь сталкивался, как решается данная проблемма. Сайт на InstantCMS 1.6.2
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 7.1.2012, 14:14; Ответить: kronos
Сообщение #2


На сайте скорее всего SHELL


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 7.1.2012, 14:32; Ответить: asAlbert
Сообщение #3


(kronos @ 7.1.2012, 14:14) *
На сайте скорее всего SHELL



да, или используется уязвимый модуль/плагин
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 7.1.2012, 14:34; Ответить: SpaceX
Сообщение #4


обнаружить ШЕЛЛ задачка не из лёгких... берёте ваш старый бекап (или инстант вашей версии) и сверяете все файлы из бекапа и на хостинге (как на наличие так и по размеру), обнаружили не ваши файлы - скачиваете, смотрите, если что плохое с хостинга удаляете...

то что сапе это хорошо, берите его ID шлите в сапе с указанием проблемы, узнаете WMID, бан в сапе + претензии на ВМ...

нужна помощь - не вопрос пишите в ЛС постораюсь помочь!

забыл сказать, могут сайт весь стереть делайте бекап...

Сообщение отредактировал SpaceX - 7.1.2012, 14:37
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bestmult
bestmult
сообщение 7.1.2012, 16:30; Ответить: bestmult
Сообщение #5


Было такое дело. Решилось обновлением CMS, подключением плагина, который следит за файловой системой, отключением XML-RPC (есть подозрение, что шелл был именно через него залит), выставлением в файле .htaccess ограничений на типы файлов.
И ещё проверьте рабочий комп на наличие троянов, поставьте последние обновления для ОС и отключите сохранение паролей от FTP в клиентах.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anmar1972
anmar1972
Topic Starter сообщение 8.1.2012, 15:03; Ответить: anmar1972
Сообщение #6


Спасибо всем за ответы, буду искать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 8.1.2012, 15:16; Ответить: anchous
Сообщение #7


думаю что не тока в вебманю можно обратиться но и в сапу, по айди, думаю они с удовольствием прижмут немного денег партнера.
комп стоит прогнаться через avz и Dr.Web CureIt! , обычно это связки хватает чтобы если не вычистить, то уж точно запалить все г. на компе

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5089 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4536 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3523 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179377 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1126 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 28.3.2024, 12:39
Дизайн