Поиск shell на сайте

[Juri]

В общем знакомый обратился с помощью, на сайт однозначно залили шел, но структура сайта на столько глупа и сложна, что колличество файлов переваливает за 10000 - 12000, естественно все это раскидано по огромному колличеству папок, следовательно пересмотреть будте долго и ложно. посоветуйте по какому признаку кода искать этот самый shell?

Заранее спасибо. С чего взяли что на сайте шел, постоянно прописывают ифрейм в несколько файлов. Меня права на фаил все равно прописывают, прежде сменив права.

Вирусов на компе не должно быть, оба под линухом.

 

[tostrss]

1) смените пароли
2) смотрите недавно изменившиеся файлы (вдруг хакеры забыли замаскировать время создания шелла)
3) включите поиск по файлам на содержание слов system,proc_open,base64_decode,shell_exec,exec,rst,shell
4) смотри папку /tmp/ на наличие бяк
5) смотри соседей, шелл может быть у них, а лазиют к вам.

 

[NeoGamer]

С линуксом плохо дружу.
У меня основная ось винда хрю. Когда я скачал бэкап оказалась, что в самописной галлерее имеется шелл.
Решение было простое, была пропущена проверка на формат загружаемого файла )