Нужна помощь в удалении шелл-скрипта

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Нужна помощь в удалении шелл-скрипта, DLE

Опции

Lugansta

Topic Starter сообщение

18.1.2015, 15:12; Ответить: Lugansta

Сообщение #1

Новичок

Группа: User
Сообщений: 39
Регистрация: 5.12.2011
Поблагодарили: 9 раз
Репутация:

Здравствуйте. Сегодня решил проверить сайт на сторонние скрипты, с помощью "ai-bolit". Результат проверки огорчил.На скриншоте все видно.

Я в этом не силён, посоветуйте что делать. Если есть умельцы, и кто-то возьмётся помочь за определённое вознаграждение, буду рад.

Сообщение отредактировал Lugansta - 18.1.2015, 15:25

Эскизы прикрепленных изображений

Ответить с цитированием данного сообщения

shansick shansick 18.1.2015, 15:35; Сообщений: 643 Поблагодарили: 243 раза Репутация: 43 Просмотр профиля	18.1.2015, 15:35; Ответить: shansick Сообщение #2
Завсегдатай Группа: Active User Сообщений: 643 Регистрация: 3.10.2008 Из: Россия Поблагодарили: 243 раза Репутация: 43	Ну тут и удалять то нечего, просто возьмите чистые файлы из дистрибутива и замените ими зараженные. Другой вопрос, найти уязвимость в движке или модуле, с помощью которой вам их залили... Сообщение отредактировал shansick - 18.1.2015, 15:35 Поблагодарили: (1) Lugansta

dimonsuper dimonsuper 18.1.2015, 15:36; Сообщений: 1903 Поблагодарили: 761 раз Репутация: 183 Просмотр профиля	18.1.2015, 15:36; Ответить: dimonsuper Сообщение #3
Honda! Группа: Active User Сообщений: 1903 Регистрация: 30.10.2009 Из: Беларусь, г.Борисов Поблагодарили: 761 раз Репутация: 183	помогу пишите в аську. 161070147 Поблагодарили: (1) Lugansta

mmkulikov mmkulikov 18.1.2015, 15:43; Сообщений: 2414 Поблагодарили: 685 раз Репутация: 76 Просмотр профиля	18.1.2015, 15:43; Ответить: mmkulikov Сообщение #4
Старожил Группа: Active User Сообщений: 2414 Регистрация: 21.9.2012 Из: СССР Поблагодарили: 685 раз Репутация: 76	Цитата(Lugansta @ 18.1.2015, 13:12) посоветуйте что делать В первую очередь сменить все пароли на хостинге. Я такую же "дрянь" забодался удалять, пока не поменял все пароли на фтп (заодно все левые записи фтп доступа удалил) -------------------- Сдается, обращаться скайп *avdesk-it-kmm* VPS от 5€ Поблагодарили: (1) Lugansta

Lugansta Topic Starter LuganstaTopic Starter 18.1.2015, 16:40; Сообщений: 39 Поблагодарили: 9 раз Репутация: 1 Просмотр профиля	Topic Starter 18.1.2015, 16:40; Ответить: Lugansta Сообщение #5
Новичок Группа: User Сообщений: 39 Регистрация: 5.12.2011 Поблагодарили: 9 раз Репутация: 1	shansick по Вашему совету заменил файлы, потом снова проверил, в init.php не стало ошибки но в feedback.php осталось. dimonsuper Вам постучал, тишина. Изменил везде пароли по совету от mmkulikov Спасибо за отклик всем. Будем что-то думать дальше... Сообщение отредактировал Lugansta - 18.1.2015, 16:40

kauak kauak 18.1.2015, 16:48; Сообщений: 247 Поблагодарили: 46 раз Репутация: 17 Просмотр профиля	18.1.2015, 16:48; Ответить: kauak Сообщение #6
Участник Группа: User Сообщений: 247 Регистрация: 30.10.2011 Из: Украина Поблагодарили: 46 раз Репутация: 17	Настоятельно рекомендую не использовать всякие NULL, скаченные с фиг пойми каких источников. 1. Меняйте все пароли, сканируйте антивирусом ПК(всем у кого есть доступ). 2. Делаем бекап базы данных, шаблона и папки uploads. (При этом посмотреть на наличии подозрительных файлов) 3. Скачиваем чистый актуальный дистрибутив с официального сайта. И переносим сайт. 4. Радуемся Сообщение отредактировал kauak - 18.1.2015, 16:57

belobokiy belobokiy 18.1.2015, 23:52; Сообщений: 78 Поблагодарили: 16 раз Репутация: -1 Просмотр профиля	18.1.2015, 23:52; Ответить: belobokiy Сообщение #7
Частый гость Группа: User Сообщений: 78 Регистрация: 11.1.2015 Из: CCCP Поблагодарили: 16 раз Репутация: -1	Пока не раскодируете eval, нельзя точно сказать шелл или нет. Сначала раскодируйте и потом посмотрите. Любой Антивирь будет ругаться на кодированный код. Eval.JavaScript.Unpacker Вам в помощь. Поблагодарили: (1) Lugansta

Informator Informator 19.1.2015, 10:34; Сообщений: 18 Поблагодарили: 7 раз Репутация: 1 Просмотр профиля	19.1.2015, 10:34; Ответить: Informator Сообщение #8
Новичок Группа: User Сообщений: 18 Регистрация: 4.4.2012 Из: Узбекистан Поблагодарили: 7 раз Репутация: 1	Цитата(Lugansta @ 18.1.2015, 16:12) Здравствуйте. Сегодня решил проверить сайт на сторонние скрипты, с помощью "ai-bolit". Результат проверки огорчил.На скриншоте все видно. Я в этом не силён, посоветуйте что делать. Если есть умельцы, и кто-то возьмётся помочь за определённое вознаграждение, буду рад. Не делайте поспешных выводов, если ai-bolit сработал - это не значит что файлы заражены. в вашем отчете я не вижу не малейшего беспокойства. Что вы увидели по пути ../engine/inc/include/init.php Это - хитрая кодировка ByteRun, DLE разрабы ее всегда используют. А, у вас это не нулл, а наверняка версия активированная ключом (не важно пиратским или лицензионным). Сейчас не стоит беспокоиться. Настройте правильно ai-bolit и проверьте, обязательно с базами. в файле ai-boдit на константу AI_EXPERT обязательно укажите режим 2 Пример: define('AI_EXPERT', 2); и в индексе массива обазательно укажите сканировать все файлы scan_all_files => 1, после этого ложных срабатываний будет больше, но получите отчет более подробный. А, сейчас невижу нечего вреданосного. Поблагодарили: (1) Lugansta

storm_1978 storm_1978 20.1.2015, 13:58; Сообщений: 17 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	20.1.2015, 13:58; Ответить: storm_1978 Сообщение #9
Новичок Группа: User Сообщений: 17 Регистрация: 19.1.2015 Поблагодарили: 0 раз Репутация: 0	рядом в ветке советовал http://revisium.com - приличная контора.

kagtus

20.1.2015, 20:22; Ответить: kagtus

Сообщение #10

Бывалый

Группа: User
Сообщений: 421
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 95 раз
Репутация:

ТС, тут нечего удалять - это стандарные файлы dle, скачайте чистый движок с офф.сайта (ссылку могу скинуть) и сравните.
Не надо считать ай-болит панацеей от всех ~~болезней~~ вирусов. Он лишь предупреждает о вероятности, а проверить - ваша задача.

P.S. неужели только я знаю, что многие разработчики используют eval, base64 и другие подобные функции для шифрования своих файлов.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Сообщение отредактировал kagtus - 20.1.2015, 20:24

--------------------

ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора	15	Tia2	2346	17.4.2024, 0:54 автор: diviner99
Состояние после ампутации - нужна помощь благотворительный топик	49	vitvirtual	5874	1.4.2024, 5:23 автор: vitvirtual
Нужна ли плоская структура категорий в ИМ?	1	noviktamw	1171	26.3.2024, 21:50 автор: c4p1t4l15t
требуется помощь с themasoftware (Темапостером)	0	Taylor	623	16.3.2024, 18:41 автор: Taylor
Нужна рассылка по емаил базе сео-студий	0	kasey7	682	2.3.2024, 23:13 автор: kasey7

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 13:07

Дизайн