Внедрение на сайт чужих кодов.

Печать RSS
472


Пацак
+1
Какой антифирус? FTP клиент? мб зверьё какое развелось? И посмотри ещё файлики, в них может быть файлик, который делает такую пакость.
Смотри время изменения файла, хоть поймёшь когда это происходит
N
Автор
Пришелец
0
/7o/loTeH4I1k, антивирус стандартный встроенный в виндовс 8.1, фтп в тотал коммандере, последнее время ставил только офф вибер и скайп на пк, игрушки давно новые не скачивал. Вот за время спс, заметить надо время изменения файла, даже незнаю на что и подумать, жаль напрасно второпях на хостера наехал (., просто знаю такую практику некоторых хостеров и поэтому сразу на хост и подумал.

Господин ПЖ
0
NaPapertiOleg, через ftp прям с твоего компа может спокойно залезть, так что попробуй все удалить и поставить чистый движок с другого компа и посмотри, скорее всего все будет нормально

у тебя кстати вполне возможно уже загружен шелл, так что все файлы нужно перезаливать
Изменил: Вантуз-мен (05.07.2018 / 13:51)

Пацак
0
NaPapertiOleg, только совсем неумный хостер будет внедрять рекламу прямо в клиентские скрипты. Вспомни h2m, там была реклама, однако файлы никто не трогал. Это делается всё проще)

Добавлено через 02:29 сек.
Вантуз правильно сказал, через FTP легко могут заражаться сайты, если зверёк сидит у тебя в компе (он кстати и пароли от FTP сворует).
N
Автор
Пришелец
0
я в шеллах ничего не понимаю, но через поисковик узнал что нужно искать куски кода с eval и ничего подозрительного не нашёл, есть несколько, но они стандартные в движке.

Господин ПЖ
0
NaPapertiOleg, тебе уже куда-нибудь могли залить шелл, который зашифрован и никак его легко не идентифицировать
J

Оранжевые штаны
0
Шелл может быть и не .php
I

Чатланин
0
Ты свою сборку все время пытаешься ставить? Может взять чистый двиг отсюда и поставить. Если будет без сюрпризов, то будет более понятно откуда ноги растут.
N

Пришелец
0
Прошу прощения за дубль, так получилось, так значит шелла в движке сложно обнаружить и только вручную пересматривать все страницы? Понятно, но к счастью у меня был дубль на жёстком диске для другого домена, чистый и не пришлось снова из гитхаба переделывать для себя оригинальный движок.
Однако вопрос по упрощению обнаружения в движке посторонних кодов остаётся открытый, как бы сделать это более удобно? В наше время наверное это важная функция чтоб оперативно обнаружить шелл в движке, как Вы думаете? Тем более неизвестно откуда он взялся и может быть снова заражение sad

Пацак
0
napaperti, я не знаю есть ли в роторе, но раньше в wap-motor была такая функция. По сути она просто отслеживает файлы появившиеся с момента последней проверки.
Если в роторе нету, я постараюсь на досуге сделать
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск