shellchecker.php на DLE

[Xweb12 97]

Всем привет, приобрел вот сайт, но при передаче он у меня блочится антивирем, с пометкой 

shellchecker.php  Угроза php: Shell-EO. Гугл нормального ответа не смог дать, подскажите, кто знает, что это за шелл? Продавец говорит что сайт уже без вирусов, и яндекс вполне спокойно его индексирует. 

 

[ApxuBapuyc 654]

Советую проверить сайт на шеллы и прочие вредоносные инклюды.

Ну и основные советы по безопасности после покупки нового сайта:

- перед загрузкой сайта на свой хостинг обязательно просканируйте все файлы антивирусом, 

- для данного сайта создайте в isp-панели управления хостингом нового пользователя,

- и обязательно смените пароли администратора, данные вам прежним его владельцем. Ну и заодно удалите дополнительных администраторов, если такие есть.

 

 

Продавец говорит что сайт уже без вирусов, и яндекс вполне спокойно его индексирует

.
Яндекс вполне спокойно индексирует и сайты с вирусами. Вполне возможно, что сайт был заражен, либо агрессивно монетизировался, и был внесен в АВ-базы. Продавец сканировал сайт этим shellchecker.php (судя по названию - чекер шеллов?). Ну и затем продал.

По своему опыту скажу, что блокировку антивирусами можно снять, лишь обратившись к представителям антивирусной компании. Простая очистка сайта просто очистит сайт, удаление его из базы происходит вручную

 

[files 2843]

Ищите шелл среди файлов сайта, либо там будет сканер шеллов (но названию не доверяйте). В любом случае не ставьте на хостинг, он может отослать параметры инсталляции сайта, например, кому нибудь на почту

[Xweb12 97]

Щас создам другой акк, будем проверять тогда. Ох уж эти Dle

[Xweb12 97]

Кстати, посоветуйте заодно, чем можно проверить на шеллы эту CMS. Просто ранее, с ней не работал, поэтому еще плохо риентируюсь в ней. 

[files 2843]

Попробуйте Айболитом http://www.revisium.com/ai/

Если ничего не найдет, то руками по распространенным сигнатурам