Проверка на SHELL
 

Как проверить сайт на наличие шелла? А точнее чем..

проверяй все директории, видимые из веба(если на сайте нет php-include)
некоторые паляца антивирями

посмотри размеры шеллов самых известных и поищи файлы таких-же размеров! Или последние измененные файлы посмотри !

через гугл поищи по расширению.
пример поиска пхп скриптов:

egrep -lr 'eval|system|exec' .

tsesar, индексация поисковыми системами не является обязательной.

• Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей.
  Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно.
• Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО.
• Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО.
• Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений".
• Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО. К вышесказанному от Шанкара добавлю: base64_decode, move_uploaded_file.