как найти шелл?
 

кто то по всей видимости залил мне на сервер шелл. подскажите способ его обнаружить. нехочется форум сносить. проявляется в виде повреждения файлов таких как index.php, global.php, forumdisplay.php. вчера все восстонавил но сегодня опять тоже самое.

Дык в Ipb например есть даже функция встроенная на поиск вредоносных файлов. посмотри в админке.

у меня вобла. там нету.

Посмотри в теме про уязвимости воблы, куда заливаются шеллы(например через смайлы) и там уже ищи

iddqd
а если шелл скопировали в другую папку?

хз, можно поискать файлы которые недавно создали...
ну или созданы за последние n дней...

или файлы доступ к которым последний раз производился менее n дней назад

хм, через тот же шелл можно поменять дату измения файла.


перед установкой форума посчитай md5(crc) сумму файлов, потом сравнивай, кажись для vb есть специальный скрипт для этих дел, а вообше - обнови форум до более высокой версии(или поставь smf).

по непонятной причине все файлы вчерашним числом.....

А оно случайно жаба сплойт в вверх страницы не вставляет? Просто, на сколько мне известно, в последнее время бродит сплойт для cpanel, который встаивает свой js код в такие вот файлы. Так-что тут может ты и не причём. Проблемы хостера могут быть.

умный человек уже бы этот шелл расплодил 100 раз =)

А где вообще взять етот файл шелла ? а то я в етом немного не понимаю