Внедрение на сайт чужих кодов.

⚠️ Bymas - Форум разработчиков
Печать RSS
1363
/7o/loTeH4I1k 05.07.2018 / 12:58
Пацак
+1
Какой антифирус? FTP клиент? мб зверьё какое развелось? И посмотри ещё файлики, в них может быть файлик, который делает такую пакость.
Смотри время изменения файла, хоть поймёшь когда это происходит
Удаленный 05.07.2018 / 13:18 Автор
Дух
0
/7o/loTeH4I1k, антивирус стандартный встроенный в виндовс 8.1, фтп в тотал коммандере, последнее время ставил только офф вибер и скайп на пк, игрушки давно новые не скачивал. Вот за время спс, заметить надо время изменения файла, даже незнаю на что и подумать, жаль напрасно второпях на хостера наехал (., просто знаю такую практику некоторых хостеров и поэтому сразу на хост и подумал.
Вантуз-мен 05.07.2018 / 13:51
Господин ПЖ
0
@NaPapertiOleg, через ftp прям с твоего компа может спокойно залезть, так что попробуй все удалить и поставить чистый движок с другого компа и посмотри, скорее всего все будет нормально

у тебя кстати вполне возможно уже загружен шелл, так что все файлы нужно перезаливать
Изменил: Вантуз-мен (05.07.2018 / 13:51)
/7o/loTeH4I1k 05.07.2018 / 14:13
Пацак
0
@NaPapertiOleg, только совсем неумный хостер будет внедрять рекламу прямо в клиентские скрипты. Вспомни h2m, там была реклама, однако файлы никто не трогал. Это делается всё проще)

Добавлено через 02:29 сек.
Вантуз правильно сказал, через FTP легко могут заражаться сайты, если зверёк сидит у тебя в компе (он кстати и пароли от FTP сворует).
Удаленный 05.07.2018 / 16:25 Автор
Дух
0
я в шеллах ничего не понимаю, но через поисковик узнал что нужно искать куски кода с eval и ничего подозрительного не нашёл, есть несколько, но они стандартные в движке.
Вантуз-мен 05.07.2018 / 17:55
Господин ПЖ
0
@NaPapertiOleg, тебе уже куда-нибудь могли залить шелл, который зашифрован и никак его легко не идентифицировать
J
JustZero 05.07.2018 / 21:50
Оранжевые штаны
0
Шелл может быть и не .php
Izgoj 06.07.2018 / 10:20
Чатланин
0
Ты свою сборку все время пытаешься ставить? Может взять чистый двиг отсюда и поставить. Если будет без сюрпризов, то будет более понятно откуда ноги растут.
N
napaperti 07.07.2018 / 06:17
Пришелец
0
Прошу прощения за дубль, так получилось, так значит шелла в движке сложно обнаружить и только вручную пересматривать все страницы? Понятно, но к счастью у меня был дубль на жёстком диске для другого домена, чистый и не пришлось снова из гитхаба переделывать для себя оригинальный движок.
Однако вопрос по упрощению обнаружения в движке посторонних кодов остаётся открытый, как бы сделать это более удобно? В наше время наверное это важная функция чтоб оперативно обнаружить шелл в движке, как Вы думаете? Тем более неизвестно откуда он взялся и может быть снова заражение sad
/7o/loTeH4I1k 07.07.2018 / 09:56
Пацак
0
napaperti, я не знаю есть ли в роторе, но раньше в wap-motor была такая функция. По сути она просто отслеживает файлы появившиеся с момента последней проверки.
Если в роторе нету, я постараюсь на досуге сделать
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск