Шеллы

Привет всем. Может ли кто-то мне помочь и удалить все шеллы в соцке. Я дам в приват соцку. К сожалению бесплатно, так как деньги все на написание мода отдал )

для начала просто по открывай все файлы, часто мошенники особо не мудрят и оставляют авторские копирайты и комментарии авторов шеллов ну и еще смотри в код, если видиш что местами код состоит из набора непонятных символов, это скорее всего кусочек кода, который подвергли шифрованию что бы спрятать шелл, еще надо разбираться в функциях, например функция system, eval и т.д из этой серии, в принципе не дожны быть в движке, их оставили злоумышленики, для своих черных дел)) и еще вообще надо смотреть, если постороние функции в коде, например файл новостей а там функции для чтения текстовых файлов, работы с директориями и т.д тож лозейки от хакеров.

ZiGR DeTeCTeD (19 Сентября 2010 / 20:53)
1. Давай я поисчу.

Выслал в личку

Денис Петрович (19 Сентября 2010 / 20:58)
для начала просто по открывай все файлы, часто мошенники особо не мудрят и оставляют авторские копирайты и комментарии авторов шеллов ну и еще смотри в код, если видиш что местами код состоит из набора непонятных символов, это скорее всего кусочек кода, который подвергли шифрованию что бы спрятать шелл, еще надо разбираться в функциях, например функция system, eval и т.д из этой серии, в принципе не дожны быть в движке, их оставили злоумышленики, для своих черных дел)) и еще вообще надо смотреть, если постороние функции в коде, например файл новостей а там функции для чтения текстовых файлов, работы с директориями и т.д тож лозейки от хакеров.

Спасибо за информацию, там страниц уйма) Я буду каждую проверять наверно по 5 минут )))

если у тебя есть ssh-доступ к серверу и на сервере установлен ruby, то можешь скачать iscanner и просканить им скрипты

fmm_Nervous_есть чо7 (19 Сентября 2010 / 21:06)
если у тебя есть ssh-доступ к серверу и на сервере установлен ruby, то можешь скачать iscanner и просканить им скрипты

Пока работа над двигом. Еще хоста нет даже )

необязательно шелл в чистом виде, возможно закодирован или эксплойт для заливки шела

Neformat (19 Сентября 2010 / 22:02)
необязательно шелл в чистом виде, возможно закодирован или эксплойт для заливки шела

дак вот же)) иногда и опытный человек не сможит заметить особенно когда много кода, там мало просматривать, надо уметь читать php сценарий, и уже по ходу чтения находить дыры, ну и спрятаные бекдоры и шелл

p.s один раз где то скачал архив, скрипт простейший, неск.файлов и то, смотрю в дизайне скрипта лежит php файл, открыл а там шелл от делорана

в SSH это делается несколькими командами:
grep -R 'shell' ./*
grep -R 'exec' ./*
grep -R 'eval' ./*
Выдаст файлы содержащие слова shell, exec, eval, ну и надо просмотреть файлы

10. ShiftBHT_есть_чо7, увы этот протакол есть не у всех, прейдется по старинке, ручками..