elkol (17.07.2012/05:27)Дак это понятно что лох. И дос с h2m.name, и онлайн был как написан выше не менялся. И на сторонних счетчиках цифры нормальные, то есть реальные почему то так.
Да это лох какойто дудоситСколько максимально онлайн гостей было? Или он каким нибудь лоицом дудосит?
В каком-то из сторонних модулей вредоносный код
9.86K
VIZIT
17 июл 2012 г., 8:34
elkol
17 июл 2012 г., 8:35
VIZIT (17.07.2012/05:34)Необращай внимание на это! А лучше пошли этого дудосера подальше
Дак это понятно что лох. И дос с h2m.name, и онлайн был как написан выше не менялся. И на сторонних счетчиках цифры нормальные, то есть реальные почему то так.
venom
17 июл 2012 г., 8:36
Люди берегите воду - пейте пиво...
VIZIT (17.07.2012/05:27)Просто так я думаю код не появиться , в любом случаи должны иметь доступ на хост или фтп ,
Да как то ограничились поиском по названиям сайтов после редиректа.
а если это не шелл - тогда что...
....
Были случаи , на моем опыте находил шеллы даже в темах ...
Koenig
17 июл 2012 г., 8:38
(\/)____o_O____(\/)
venom, а сложно удалить исполняемый файл?
Koenig
17 июл 2012 г., 8:43
(\/)____o_O____(\/)
единственное если логи не чистили, можно обнаружить
venom
17 июл 2012 г., 8:44
Люди берегите воду - пейте пиво...
Koenig, да вот именно что не сложно , но все таки проверки не излишни ...
Кто то , где то может и найдет что ....
Я проверял тут архивы с модами , хватило сил только на 384-архива...
Кто то , где то может и найдет что ....
Я проверял тут архивы с модами , хватило сил только на 384-архива...
VIZIT
17 июл 2012 г., 8:46
Koenig (17.07.2012/05:38)Дружище, его хотя бы найти бы для начала. А то у нас дальше постов ничего не сдвигается. Я когда чистил, температура была и делал всё машинально. Надеюсь, с горяча не удалил архив с заразой. Если нет, то найду я думаю.
venom, а сложно удалить исполняемый файл?
Koenig
17 июл 2012 г., 8:58
(\/)____o_O____(\/)
надо бэкапы ворошить
Krite
17 июл 2012 г., 11:33
venom (17.07.2012/05:19)Но ведь может быть так
А почему бы просто не про сканировать все файлы на такие функции :
rmdir unlink chmod eval mkdir ,
то есть грубо говоря поискать шелл...
$e = 'e';
//Всякий код
$v = 'v';
//Всякий код
$a = 'a';
//Всякий код
$l = 'l';
//Всякий код
$ev = $e.$v.$a.$l;
$ev();
как не знающий сможет eval() в таком коде найти или другие функции?
Fublin
17 июл 2012 г., 11:34
venom (17.07.2012/05:44)А ты сморел хитачес и коре ?
Koenig, да вот именно что не сложно , но все таки проверки не излишни ...
Кто то , где то может и найдет что ....
Я проверял тут архивы с модами , хватило сил только на 384-архива...
Или на предметт адресса ?
Жаль я с тела, а то помог бы..
А вот вопрос: может быть в коде адресс зашифрован, что его искать безполезно, а когда он исполняеца, то делает запись уже наманую ?
Всего: 467
© 2024, JohnCMS