Вирус - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Вирус, versio:1.12

Опции

danisimo

Topic Starter сообщение

11.3.2011, 16:56; Ответить: danisimo

Сообщение #1

Бывалый

Группа: User
Сообщений: 390
Регистрация: 8.9.2010
Поблагодарили: 66 раз
Репутация:

Неделю назад заметил что на php шных файлах на сайте вставлен зашифрованый код, перед кодом файла. Начинается он так

/*versio:1.12*/if (!defined ("determinator")){eval(base64_decode('ZnVuY3Rpb24gdVAxUFFvWmZhZXpHN0xDSWVIek

и затем еще куча символов. Один блогер уже раскодировал его и выяснил что код этот пытается загрузить шел с удаленного сервер, вот только как он попадает в скрипты загадка. Точно не по фтп, потому что доступ к фтп открыт только для моего айпи.

Как бы вычислить способ изменения файла? Сервер FreeBSD-8.0. Можно ли пол логам как-нибудь посмотреть в какое время был изменен файлом , каким способом и желательно еще и с какого айпи? Спасибо.

--------------------

Мой скромный блог

Ответить с цитированием данного сообщения

kRicha kRicha 11.3.2011, 17:13; Сообщений: 933 Поблагодарили: 222 раза Репутация: 39 Просмотр профиля	11.3.2011, 17:13; Ответить: kRicha Сообщение #2
Завсегдатай Группа: Active User Сообщений: 933 Регистрация: 29.6.2010 Из: Киева Поблагодарили: 222 раза Репутация: 39	либо дыра в вашей CMS. Либо на серваке дыра. -------------------- необычная история украинского программиста

CodeNull

12.3.2011, 3:34; Ответить: CodeNull

Сообщение #3

Новичок

Группа: User
Сообщений: 40
Регистрация: 6.3.2011
Поблагодарили: 5 раз
Репутация:

Проверь права на файл в котором нашел код. Кроме доступа по ФТП могли залить шелл через дыру в движке и уже через него внедрить код. Как найдешь шелл,смотри в логах апача с каких IP им пользовались.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Сообщение отредактировал CodeNull - 12.3.2011, 3:36

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Помогите удалить вирус на joomla 1.5 Готов оплатить помощь.	5	pulsar21	4415	17.5.2013, 8:00 автор: pulsar21
Найти вирус и удалить.	3	Minato	2331	2.2.2013, 20:24 автор: EvilGomel
Вирус в DLE. Уничтожить за плату.	4	Seo-optimist	2705	30.12.2010, 15:23 автор: bobur
вирус на сайте	5	RazBoy	3701	12.5.2010, 6:36 автор: viitalik

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 20:45

Дизайн