01.06.2009, 15:49
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Сообщение от Krist_ALL
мона написать скрипт котрый будет хранить мд5 важных файлов -напирмер мд5 от индекс.пхп и проверяет раз в сутки напирмер изменилось ли значение. если да то тревога!! можно весь сайт так запомнить (мд5) и проверять.
Все уже написано до нас. Боже упаси от таких скриптов, это комплексная задача целой системы, в ином случаи грозит подмена истенной хеш суммы. - Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей.
Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно.
- Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО.
- Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО.
- Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений".
- Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО.
egrep -lr 'eval|system|exec|base64_decode|move_uploaded_file '.
|
|
|