Залили делориан.

1. Владиммммр (23.11.2008 / 05:24)
Короче вчера залил шел мне на сайт. И походу распоковалии. Я смотрел логи короче так понял через импорт залил и через админку же его и распоковал. Где мне его искать теперь и как он вообще выглядит. На что обращать внимание.

2. Владиммммр (23.11.2008 / 05:25)
Архивы уже нашел и удалил.

3. Владиммммр (23.11.2008 / 05:26)
Блин написал не так. Взломали мой проф и залили

4. Павел (23.11.2008 / 05:39)
ГыГы,седня напишу скриптик для поиска шелоф,тока надо будт глянуть содержание шела(который подозреваете чё вам залили) и найти там какойнибудь участок кода который характерен тока ему

5. Павел (23.11.2008 / 05:41)
Можна мне скинуть архивчик с наиболее популярными шелами чтоб я сделал готовую проверку...

6. Владиммммр (23.11.2008 / 05:46)
Блин я их удалил.

7. Павел (23.11.2008 / 05:51)
Кароче если хочешь можешь до обеда полазить по хакерским сайтам пособирать шелы и скинуть мне потом в одном архиве

8. Владиммммр (23.11.2008 / 06:21)
Не брат. Я на работе. Ща домой и спать. Вечером займусь этим. Ток синь сылки в приват. Я не одного не знаю.

9. Славик (23.11.2008 / 08:01)
Делаешь бэкап сохраняешь на комп и проверяешь антивирусом и все.

10. Lvenok (23.11.2008 / 08:07)
9, наивный до ужаса..

11. Славик (23.11.2008 / 08:14)
Чего это наивный? Большинство антивирусов определяют шеллы

12. Серега (23.11.2008 / 08:39)
#11,Delorean Shell-это не шел,это продвинутый файлменеджер,и он не палиться компом smile

из-за этого Львена говорит что ты наивный smile

13. Серега (23.11.2008 / 08:40)
Не палиться антивирусами то есть.Я не проснулся ещё sad

14. Славик (23.11.2008 / 08:52)
Блин, буду дома, скину скрин того как он палится авастом. Пишет, вредоносное ПО

15. Удаленный (23.11.2008 / 09:19)
В папках где стояли права 777 или 770 обращай внимание на все файлы размером ~ 17Kb назвать могли как угодно...

16. Серега (23.11.2008 / 09:25)
Названия чаще всего не сильно.Может быть набор букв,может быть название норм.Жаль что сайт в ауте мой,у меня там сканер шелов в загрузнике лежит.

17. MCRap (23.11.2008 / 10:49)
я уже давно из админки убрал импорт файлов и распаковку,также переименовать надо админку

18. WAB (23.11.2008 / 13:03)
в моторе есть сканер файлов он тебе сразу его выевит !

19. Серега (23.11.2008 / 13:12)
В лицензионной версии только доступен вроде smile

20. Владиммммр (23.11.2008 / 15:10)
Ребята а в какие папки можно поставить права запрещающуе права записи чтоб не могли не чего залить больше. Просто у меня на всех 777 стоит.

21. Maxim (23.11.2008 / 15:31)
20 если я не ошибаюсь то 755

22. Павел (23.11.2008 / 15:36)
Тот сканер че в моторе то сканер изменений фаил системы,я же забацаю сканер который ищет по содержанию,ну наверно еше пару фишек полезных сделаю

23. Серега (23.11.2008 / 15:46)
#22,такой уже есть.Тут в архиве скриптов лежит.Автор RnB,ищет по функциям которые сам задаешь.

24. Павел (23.11.2008 / 16:17)
Да? Ну тагда наверн невижу необходимости писать

25. Серега (23.11.2008 / 16:31)
#24,Угу,конечно smile

26. Игорь (23.11.2008 / 16:32)
http://visavi.net/download/down.php?action=ob&did=masters&fid=system_skaner.zip&

27. Владиммммр (23.11.2008 / 16:35)
26 спасибо. Ща поставлю буду гниль на сайте искать.

28. Игорь (23.11.2008 / 16:39)
27, эсли шелл в зенде то сканер не найдет

29. Владиммммр (23.11.2008 / 16:41)
Дал прямой линк. Не смог импорт сделать.

30. Игорь (23.11.2008 / 16:58)
http://visavi.net/download/masters/system_skaner.zip

31. Владиммммр (23.11.2008 / 17:21)
Чет он не фига не нашел. А какие ключевые слова к нему надо? Там ток: rmdir, unlink, chmod, eval, mkdir. Этого достаточно?

32. Дмитрий (23.11.2008 / 22:10)
короче бери руки и смотри каждую дерикторию сайта

33. Удаленный (24.11.2008 / 00:19)
Скачай бекап сайта и проверю антивирусом.Я блин когда бекап телефона делал мне баян докторвеб все шелы посносил.....Там целая книжиция была..Ы

34. Удаленный (24.11.2008 / 00:20)
*коллекция

35. Владиммммр (24.11.2008 / 00:24)
Блин у мя нет лиц. Не работает бекап тем более нет компа. И как пользоваться этим скриптом http://telo-zverya.h2m.ru/22/skaner/index.php чет не пойму что и как вводит в детекторию посмотрите и напишите пример мне ( я чайник поэтому разжуйте )

36. Владиммммр (24.11.2008 / 00:25)
Блин не пойму надо оставлять эти 2 точки или нет.

37. Евгений (24.11.2008 / 03:22)
То есть как вариант защиты это снести файлы загрузки,импорта и разархивации если ими не пользуешься?

38. Владиммммр (24.11.2008 / 04:49)
37 уже сделал. Я по логам посмотрел этот гад где то их распоковал. Вот где не могу найти.

39. Евгений (24.11.2008 / 06:22)
38. Это был вопрос smile

40. Макс (24.11.2008 / 08:42)
1.Аффтар,на твоём сайте нет шелла.был тока архив,дальше его не распаковывали,даю гарантию,так шо не сцы.у тя фсё норм на сайте.можешь не бояццо.

41. Владиммммр (24.11.2008 / 14:04)
40. Спасибо обрадовал. А почему ты так уверен?

42. Макс (24.11.2008 / 14:31)
41.Не важно...просто знаю.

43. Удаленный (24.11.2008 / 16:54)
9. ыыы жжош антивирус найдет шелл на пхп?не думаю...

44. Серега (24.11.2008 / 17:48)
#43,находит.

45. WAB (24.11.2008 / 18:05)
а есть этот скрипт ??? дайте мне его???

46. Серега (24.11.2008 / 18:30)
Сканер шеллов можно скачатьздесь

47. WAB (24.11.2008 / 18:38)
мне сам шелл нужен есть у кого???

48. Макс (24.11.2008 / 20:35)
Блин,низя выкладывать,ну да х с ним.http://droff.org.ru/DeloranShell.zip

49. Макс (24.11.2008 / 20:39)
48.Выложил для ознакомления.не для взлома и никакого причинения вреда сайтам.

50. Studentsov (24.11.2008 / 20:56)
Это говно даже не шелл а обычный файловый менеджер

51. Studentsov (24.11.2008 / 20:57)
Я как эксперт говорю

52. Макс (24.11.2008 / 21:02)
50.спорить не буду,т.к. фсе это знают.он попросил делореан,йа и выложил.шеллы найти не сложно.

53. Удаленный (25.11.2008 / 08:52)
51. # Student # [Off] (24.11.08 / 20:57)
Я как эксперт говорю
Эксперт нашелся... Сам то сайты ломал с помошью шеллов???

54. Studentsov (25.11.2008 / 10:26)
Ага. Заходил в твой загруз и грузил первое время делоран, а потом перешел на c99

55. Studentsov (25.11.2008 / 10:27)
Эх, хорошая вещь этот c99, поистине воровской шелл

56. Удаленный (25.11.2008 / 21:01)
Ну, ну smile

Сюда залей... Это тестовый загруз переписанный под джона... Выгрузка с оперы мини правда пока не работает.

57. Павел (25.11.2008 / 21:05)
Деф,подружись с разметкой

58. Удаленный (25.11.2008 / 21:20)
#57 А чем тебя xml разметка не устраивает???

59. Удаленный (25.11.2008 / 21:23)
56.Ошибка анализа там :-(

60. Павел (25.11.2008 / 21:23)
Шас нормально,до этого ошибки анализа выдавало

61. Удаленный (25.11.2008 / 21:47)
smile

В новом загрузе с разметкой все норм... Подностью код переписан...

62. MCRap (26.11.2008 / 02:54)
61,где скачать?

63. Макс (26.11.2008 / 04:59)
A c99 где достать можна?

64. Макс (26.11.2008 / 07:47)
Да где хош!

65. Удаленный (26.11.2008 / 17:59)
Студент, ты мой c99 юзаешь? Если да то поделись =) а то у меня даж бэкапа не осталось =)

66. MCRap (27.11.2008 / 01:15)
Шифт,что же ты бекапы не делаешь smile

67. Удаленный (27.11.2008 / 08:34)
66, бекапить один шелл? я чёт по запарке удалил все домены просто... а сам двиг у меня в трёх местах забэкаплен =))

68. Truba (27.11.2008 / 21:04)
с99 вещь ! Мну нраица

69. Диаз (27.11.2008 / 23:06)
поделитесь с99 =)

70. Макс (27.11.2008 / 23:31)
Этот сайт не для шеллоф.пацаны,обращайтесь на хак-сайты,а здесь запрещены темы про взлом и фсякие шеллы.йа выложил делореан,т.к.это файл-менеджер и то боялсо в баню улететь.вобщем ЗАПРЕЩЕНО

71. Шурикен (27.11.2008 / 23:56)
могу DX подогнать намного веселее C99

72. Удаленный (03.12.2008 / 12:57)
71, не веселее... c99 рулит, особенно моей модификации =)

73. Макс (03.12.2008 / 13:31)
Тёмыч,нашёл шелл тот,что искал?

URL: https://visavi.net/topics/570