Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.01.2008, 11:52
|
|
Участник форума
Регистрация: 02.11.2007
Сообщений: 230
Провел на форуме:
1819358
Репутация:
75
|
|
как найти шелл?
кто то по всей видимости залил мне на сервер шелл. подскажите способ его обнаружить. нехочется форум сносить. проявляется в виде повреждения файлов таких как index.php, global.php, forumdisplay.php. вчера все восстонавил но сегодня опять тоже самое.
|
|
|
10.01.2008, 11:58
|
|
Участник форума
Регистрация: 23.07.2007
Сообщений: 100
Провел на форуме:
620976
Репутация:
52
|
|
Дык в Ipb например есть даже функция встроенная на поиск вредоносных файлов. посмотри в админке.
|
|
|
|
10.01.2008, 12:03
|
|
Участник форума
Регистрация: 02.11.2007
Сообщений: 230
Провел на форуме:
1819358
Репутация:
75
|
|
у меня вобла. там нету.
|
|
|
|
10.01.2008, 12:10
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Посмотри в теме про уязвимости воблы, куда заливаются шеллы(например через смайлы) и там уже ищи
|
|
|
|
10.01.2008, 12:28
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
iddqd
а если шелл скопировали в другую папку?
хз, можно поискать файлы которые недавно создали...
ну или созданы за последние n дней...
вчера все восстонавил но сегодня опять тоже самое.
или файлы доступ к которым последний раз производился менее n дней назад
Последний раз редактировалось aka PSIH; 10.01.2008 в 12:33..
|
|
|
|
10.01.2008, 12:33
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от aka PSIH
iddqd
а если шелл скопировали в другую папку?
хз, можно поискать файлы которые недавно создали...
ну или созданы за последние n дней...
или файлы доступ к которым последний раз производился менее n дней назад
хм, через тот же шелл можно поменять дату измения файла.
перед установкой форума посчитай md5(crc) сумму файлов, потом сравнивай, кажись для vb есть специальный скрипт для этих дел, а вообше - обнови форум до более высокой версии(или поставь smf).
Последний раз редактировалось AkyHa_MaTaTa; 10.01.2008 в 12:37..
|
|
|
|
10.01.2008, 12:34
|
|
Участник форума
Регистрация: 02.11.2007
Сообщений: 230
Провел на форуме:
1819358
Репутация:
75
|
|
по непонятной причине все файлы вчерашним числом.....
|
|
|
|
10.01.2008, 12:39
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
А оно случайно жаба сплойт в вверх страницы не вставляет? Просто, на сколько мне известно, в последнее время бродит сплойт для cpanel, который встаивает свой js код в такие вот файлы. Так-что тут может ты и не причём. Проблемы хостера могут быть.
|
|
|
|
10.01.2008, 13:13
|
|
Познающий
Регистрация: 29.08.2007
Сообщений: 86
Провел на форуме:
794506
Репутация:
47
|
|
Сообщение от iddqd
Посмотри в теме про уязвимости воблы, куда заливаются шеллы(например через смайлы) и там уже ищи
умный человек уже бы этот шелл расплодил 100 раз =)
|
|
|
|
10.01.2008, 16:35
|
|
Постоянный
Регистрация: 07.01.2008
Сообщений: 591
Провел на форуме:
2899578
Репутация:
549
|
|
А где вообще взять етот файл шелла ? а то я в етом немного не понимаю
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для -=[AL!EN]=-](/avatars/avatar40974.gif){kind=avatar}
Похожие темы
Линейный вид
