Поиск shell на сайте

Тема в разделе "PHP", создана пользователем Juri, 6 июл 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.068
    Симпатии:
    197
    В общем знакомый обратился с помощью, на сайт однозначно залили шел, но структура сайта на столько глупа и сложна, что колличество файлов переваливает за 10000 - 12000, естественно все это раскидано по огромному колличеству папок, следовательно пересмотреть будте долго и ложно. посоветуйте по какому признаку кода искать этот самый shell?

    Заранее спасибо. С чего взяли что на сайте шел, постоянно прописывают ифрейм в несколько файлов. Меня права на фаил все равно прописывают, прежде сменив права.

    Вирусов на компе не должно быть, оба под линухом.
     
  2. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    1) смените пароли
    2) смотрите недавно изменившиеся файлы (вдруг хакеры забыли замаскировать время создания шелла)
    3) включите поиск по файлам на содержание слов system,proc_open,base64_decode,shell_exec,exec,rst,shell
    4) смотри папку /tmp/ на наличие бяк
    5) смотри соседей, шелл может быть у них, а лазиют к вам.
     
  3. NeoGamer

    NeoGamer Писатель

    Регистр.:
    5 июн 2008
    Сообщения:
    5
    Симпатии:
    0
    С линуксом плохо дружу.
    У меня основная ось винда хрю. Когда я скачал бэкап оказалась, что в самописной галлерее имеется шелл.
    Решение было простое, была пропущена проверка на формат загружаемого файла )
     
Статус темы:
Закрыта.