X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Чужеродное внедрение в сайт кода sape
anmar1972
anmar1972
Topic Starter сообщение 7.1.2012, 14:10; Ответить: anmar1972
Сообщение #1


Нашёл у себя на сайте код сапе, проверял внешние ссылки, так и обнаружил. Прописывает код в index странице
<? require_once($_SERVER['DOCUMENT_ROOT'].'/admin/modules/mod_polls/c/io.php');  ?>

в includes объёмный файл и папку "с" в какой нибудь каталок.
Всё почистил в веб панели, поменял пароли и к фтп тоже, опять нашёл его , только всё в других папках.
Кто нибудь сталкивался, как решается данная проблемма. Сайт на InstantCMS 1.6.2
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 7.1.2012, 14:14; Ответить: kronos
Сообщение #2


На сайте скорее всего SHELL


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 7.1.2012, 14:32; Ответить: asAlbert
Сообщение #3


(kronos @ 7.1.2012, 14:14) *
На сайте скорее всего SHELL



да, или используется уязвимый модуль/плагин
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 7.1.2012, 14:34; Ответить: SpaceX
Сообщение #4


обнаружить ШЕЛЛ задачка не из лёгких... берёте ваш старый бекап (или инстант вашей версии) и сверяете все файлы из бекапа и на хостинге (как на наличие так и по размеру), обнаружили не ваши файлы - скачиваете, смотрите, если что плохое с хостинга удаляете...

то что сапе это хорошо, берите его ID шлите в сапе с указанием проблемы, узнаете WMID, бан в сапе + претензии на ВМ...

нужна помощь - не вопрос пишите в ЛС постораюсь помочь!

забыл сказать, могут сайт весь стереть делайте бекап...

Сообщение отредактировал SpaceX - 7.1.2012, 14:37
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bestmult
bestmult
сообщение 7.1.2012, 16:30; Ответить: bestmult
Сообщение #5


Было такое дело. Решилось обновлением CMS, подключением плагина, который следит за файловой системой, отключением XML-RPC (есть подозрение, что шелл был именно через него залит), выставлением в файле .htaccess ограничений на типы файлов.
И ещё проверьте рабочий комп на наличие троянов, поставьте последние обновления для ОС и отключите сохранение паролей от FTP в клиентах.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anmar1972
anmar1972
Topic Starter сообщение 8.1.2012, 15:03; Ответить: anmar1972
Сообщение #6


Спасибо всем за ответы, буду искать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 8.1.2012, 15:16; Ответить: anchous
Сообщение #7


думаю что не тока в вебманю можно обратиться но и в сапу, по айди, думаю они с удовольствием прижмут немного денег партнера.
комп стоит прогнаться через avz и Dr.Web CureIt! , обычно это связки хватает чтобы если не вычистить, то уж точно запалить все г. на компе

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Сколько стоит написание движка под сайт?
Хотя бы примерно
21 Kiloan_Frost 763 Сегодня, 0:25
автор: YmersY
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
194 FillPlay 101610 19.10.2021, 1:58
автор: FillPlay
Открытая тема (нет новых ответов) Оцените сайт СТО в СПб
оценка сайта автосервиса
15 autoestetikas 9509 17.10.2021, 13:06
автор: steelpear
Горячая тема (нет новых ответов) Трафик на сайт (для оптовиков) по ключам,соцсети
29 seostock 11832 16.10.2021, 7:23
автор: seostock
Открытая тема (нет новых ответов) Сайт о здоровье икс 60
7 tbr82 3833 9.10.2021, 23:42
автор: WGN


 



RSS Текстовая версия Сейчас: 23.10.2021, 2:31
Дизайн