Процедура поиска вирусов, бэкдоров и прочих скриптов

Тема в разделе "Мегафлуд", создана пользователем uf1976, 6 май 2013.

  1. uf1976

    uf1976 Постоялец

    Регистр.:
    5 мар 2013
    Сообщения:
    81
    Симпатии:
    14
    Скачал компонент Joomla, обнаружил вирусняк в коде совершенно случайным образом, зашифрованный в Base64. Случайным - поскольку мои действия были бессистемными.
    Может ли кто-то из опытных поделиться логичными шагами по поиску и удалению встроенной в php-код хрени?

    UPD: может, какие-то проги для винды существуют наподобие сканера?

    Смотрю файлики на наличие конструкции "eval(base64..." и прогоняю каспером на всякий случай. Есть ещё варианты обнаружения?
     
  2. Extalionez

    Extalionez Клоун

    Заблокирован
    Регистр.:
    21 авг 2008
    Сообщения:
    368
    Симпатии:
    185
  3. uf1976

    uf1976 Постоялец

    Регистр.:
    5 мар 2013
    Сообщения:
    81
    Симпатии:
    14
    Про айболита я в курсе. Вопрос в другом: как обнаружить вирусню в коде ещё ДО загрузки компонента/модуля/плагина на сайт. Не буду ж я ради этого крутить PHP-интерпритатор к винде, скачивать сайт, ставить туда подопытного и запускать айболита на нем. Должно же быть более изящное решение?
     
  4. Extalionez

    Extalionez Клоун

    Заблокирован
    Регистр.:
    21 авг 2008
    Сообщения:
    368
    Симпатии:
    185
    Что же ты за вирусоискатель если у тебя даже http://localhost/ нету?:eek:
    Зачем тебе скачивать сайт и т.п.? Проверь просто подопытного и всё.
     
    uf1976 нравится это.
  5. zerokl

    zerokl Постоялец

    Регистр.:
    28 окт 2007
    Сообщения:
    103
    Симпатии:
    28
    Я для начала проверяю все файлы програмой на пк на наличие eval(base64... а уже затем устанавливаю на сайт :)