Поймал шелл на сайт

Skywrath · 25 Май 2016

Всем доброго дня, так как я раньше в SEO был дуб дубом, и воспользовался сайтом таким, как БЕСПЛАТНЫЙ ПРОГОН по каталогам. Бесплатная регистрация сайта в каталогах и не загуглил про это сайт, раньше я не чувствовал его присутствия на сайте, но вот уже как недели две подряд начал замечать его, обращался на спец форумы, такие как pr-cy, но там ни кто мне ни дал вразумительного ответа. Хочу заметить что двиг самописный, ну как двиг, тупо хлтм страничка + админ.центр, ну не суть, мне пишут на форуме, мол переустанови деф файлы (движка), я так и делаю все по новой заливаю, но юзаю страрую БД, я ссылаюсь на тот что, он вписался в БД, начинаю узнавать про эту тему, но получаю только одни ответы, что такое не может быть. Суть моего обращения такова, есть такие люди которые помогут найти данную гадость? Есть файл данного сайта и его код.

P.s заказывал работу у специалиста отдал 3.000 рублей и говорит что выполнил работу с его стороны, т.е избавился от вредоносного кода, но я то вижу что ни чего ни сделал, или сделал но не все!

Hope · 25 Май 2016

Не нужна нам тут ссылка какая-то левая...

Skywrath написал(а):
так как я раньше в SEO был дуб дубом

А сейчас Вы стали мастером за 5 дней? :laugh:

Skywrath · 26 Май 2016

Hope написал(а):
Не нужна нам тут ссылка какая-то левая...

А сейчас Вы стали мастером за 5 дней? :laugh:

Ну, ни мастер но хоть что-то да умею =)
p.s меня интересует как избавится от этого =)

Kolya groza morey · 26 Май 2016

Skywrath написал(а):
мне пишут на форуме, мол переустанови деф файлы (движка), я так и делаю все по новой заливаю, но юзаю страрую БД

Значит шел в БД

Skywrath · 26 Май 2016

Kolya groza morey написал(а):
Значит шел в БД

На сколько мне известно, не реально в БД залить.

ValeCore · 26 Май 2016

Skywrath написал(а):
На сколько мне известно, не реально в БД залить.

Что за ерунда?
БД для того и создана, чтобы в нее заливали, а так же при необходимости получали информацию.
В БД можно поместить что угодно, начиная от банального текста, заканчивая картинками и даже ехе файлами. А шелл уж и подавно можно залить в БД и одним запросом при необходимости его вызывать.

Skywrath написал(а):
раньше я не чувствовал его присутствия на сайте, но вот уже как недели две подряд начал замечать его

Как он проявляется?
Если выводит ссылки, то через исходник страницы ищи html код, потом этот код ищи в файлах и БД.
Если инклюдит информацию, смотри в шаблоне, где выводится инклюд левый код.

Короче инфы по факту ноль, что-то почувствовал он и всё... Я вот сейчас пивка попил и тоже что-то почувствовал, почувствовал, что нужно ещё :laugh:

Mirovinger · 26 Май 2016

Если файл есть, или что там ещё, то в аттач прикрепите, посмотрим в нём ли дело.

Skywrath · 26 Май 2016

Mirovinger написал(а):
Если файл есть, или что там ещё, то в аттач прикрепите, посмотрим в нём ли дело.

Сейчас скину.
И когда начинаешь прогон, то надо запустить данный файл из корня, т.е пусть указываешь до файла и начинаешь яко бы прогон!

ValeCore написал(а):
Как он проявляется?

перекидывает на другие сайты.

Mirovinger · 26 Май 2016

Это файл я и у них могу скачать, и всё что дальше подтягивается, вопрос в другом, у Вас есть заражённые файлы?

Smalesh · 26 Май 2016

Skywrath написал(а):
На сколько мне известно, не реально в БД залить.

Это зависит от движка: какие данные и в каком виде хранятся в базе. Например, если шаблоны сайта лежат в соответствующей таблице базы, то перезалить чистые файлы будет недостаточно, нужно вычищать шаблоны.

Skywrath · 26 Май 2016

Mirovinger написал(а):
Это файл я и у них могу скачать, и всё что дальше подтягивается, вопрос в другом, у Вас есть заражённые файлы?

Наверное есть если перекидывает, но вопрос в том как их найти.

Work-of-Art · 26 Май 2016

Напишите в ЛС, чистил от вирусов сайты.

Поймал шелл на сайт

Skywrath

Hope

Skywrath

Kolya groza morey

Skywrath

ValeCore

Mirovinger

Skywrath

Вложения

Mirovinger

Smalesh

Skywrath

Work-of-Art

Похожие темы

Мы ценим вашу конфиденциальность