Форум АНТИЧАТ - Проверка на SHELL

16.03.2009, 23:19

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

tsesar, индексация поисковыми системами не является обязательной.

Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей.
Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно.
Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО.
Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО.
Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений".
Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО. К вышесказанному от Шанкара добавлю: base64_decode, move_uploaded_file.