Внедрение на сайт чужих кодов.

Печать / RSS
+1
11. /7o/loTeH4I1k 05.07.2018 / 12:58
Пацак
Какой антифирус? FTP клиент? мб зверьё какое развелось? И посмотри ещё файлики, в них может быть файлик, который делает такую пакость.
Смотри время изменения файла, хоть поймёшь когда это происходит
0
12. NaPapertiOleg 05.07.2018 / 13:18
Пришелец
@anonymouse, антивирус стандартный встроенный в виндовс 8.1, фтп в тотал коммандере, последнее время ставил только офф вибер и скайп на пк, игрушки давно новые не скачивал. Вот за время спс, заметить надо время изменения файла, даже незнаю на что и подумать, жаль напрасно второпях на хостера наехал (., просто знаю такую практику некоторых хостеров и поэтому сразу на хост и подумал.
0
13. Вантуз-мен 05.07.2018 / 13:51
Господин ПЖ
@NaPapertiOleg, через ftp прям с твоего компа может спокойно залезть, так что попробуй все удалить и поставить чистый движок с другого компа и посмотри, скорее всего все будет нормально

у тебя кстати вполне возможно уже загружен шелл, так что все файлы нужно перезаливать
Изменил: Вантуз-мен (05.07.2018 / 13:51)
0
14. /7o/loTeH4I1k 05.07.2018 / 14:13
Пацак
@NaPapertiOleg, только совсем неумный хостер будет внедрять рекламу прямо в клиентские скрипты. Вспомни h2m, там была реклама, однако файлы никто не трогал. Это делается всё проще)

Добавлено через 02:29 сек.
Вантуз правильно сказал, через FTP легко могут заражаться сайты, если зверёк сидит у тебя в компе (он кстати и пароли от FTP сворует).
0
15. NaPapertiOleg 05.07.2018 / 16:25
Пришелец
я в шеллах ничего не понимаю, но через поисковик узнал что нужно искать куски кода с eval и ничего подозрительного не нашёл, есть несколько, но они стандартные в движке.
0
16. Вантуз-мен 05.07.2018 / 17:55
Господин ПЖ
@NaPapertiOleg, тебе уже куда-нибудь могли залить шелл, который зашифрован и никак его легко не идентифицировать
0
17. JustZero 05.07.2018 / 21:50
Оранжевые штаны
Шелл может быть и не .php
0
18. Izgoj 06.07.2018 / 10:20
Чатланин
Ты свою сборку все время пытаешься ставить? Может взять чистый двиг отсюда и поставить. Если будет без сюрпризов, то будет более понятно откуда ноги растут.
0
19. napaperti 07.07.2018 / 06:17
Пришелец
Прошу прощения за дубль, так получилось, так значит шелла в движке сложно обнаружить и только вручную пересматривать все страницы? Понятно, но к счастью у меня был дубль на жёстком диске для другого домена, чистый и не пришлось снова из гитхаба переделывать для себя оригинальный движок.
Однако вопрос по упрощению обнаружения в движке посторонних кодов остаётся открытый, как бы сделать это более удобно? В наше время наверное это важная функция чтоб оперативно обнаружить шелл в движке, как Вы думаете? Тем более неизвестно откуда он взялся и может быть снова заражение (.gif
0
20. /7o/loTeH4I1k 07.07.2018 / 09:56
Пацак
@napaperti, я не знаю есть ли в роторе, но раньше в wap-motor была такая функция. По сути она просто отслеживает файлы появившиеся с момента последней проверки.
Если в роторе нету, я постараюсь на досуге сделать
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск