Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как найти шелл?

Как найти шелл?

     18.09.2013    Все вопросы » Общие вопросы    5967

вопрос
В общем, по базу данных бал раскидан вредоносный скрипт. Все удалил. Удалил все файлы движка, залил совершенно новые. Поменял пароли и установил AntiShell. Версия дле 10.0. Все равно через пару-тройку дней опять поймал тот же вирус. AntiShell ничего не показал. А вот встроенный антивирус движка показал, что добавилось два файла по адресам:
/engine/cache/system

файлы под названием:
minify_dbconfig.php.js_ab062da2ee3cd13cce104b37cb9d2156
minify_dbconfig.php.js_ab062da2ee3cd13cce104b37cb9d2156.gz

Первый - точная копия одноименного с данными базы данных. Второй зашифрован. Скорее всего как-то эти файлы появляются в кеше системы и потом с них берется пароль к базе данных и делается внедрение по бд вредоносного кода.
Кто с этим сталкивался и как закрыть данную дыру?

Заранее, огромное спасибо!

Ответил: ПафНутиЙ

1. Установить заплатку
2. Сменить все пароли! От БД, от FTP и SSH (на всякий случай)
Антишелл ничего не нашёл потому, что папка cache находится в исключениях проверки (если вы устанавливали скрипт с настройками по умолчанию)

8 комментариев

Sander
PHP-developer

Sander - 18 сентября 2013 16:06 -

Я у себя вообще удалил папку /engine/classes/min/ :)
SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804
ПафНутиЙ
Админ

ПафНутиЙ - 18 сентября 2013 16:14 -

Ага, и прощай оптимизация скорости загрузки в виде объединения и сжатия css и js ))
Каков вопрос - таков и ответ. Просто помните об этом.
Бахмут
Юзер

Бахмут - 18 сентября 2013 16:42 -

И по теме вопросик еще. Судя по всему у чела, который залил вирусы через эту дырку, также была возможность и сделать дамп базы себе на комп? Правильно ли я понимаю?
Exile
Гости

Exile - 18 сентября 2013 16:49 -

Если у него были пароли от бд, то да, он мог сделать дамп.
ПафНутиЙ
Админ

ПафНутиЙ - 18 сентября 2013 16:52 -

Если смог насовать гадостей - то смог слить и всю БД и весь сайт.
Каков вопрос - таков и ответ. Просто помните об этом.
Бахмут
Юзер

Бахмут - 18 сентября 2013 18:43 -

Ну в принципе я так и думал(((. Хотя особо не страшно, даже дубль сайта сделает - вряд ли поисковики меня понижать в выдаче начнут, но неприятно как-то...
fluffy
Юзер

fluffy - 27 ноября 2014 21:13 -

Мне как-то заливали шеллы. Возрасла нагрузка на сервер, почта стала в спам попадать. Решил вопрос, нашел пару шеллов и закрыл дыру.
Тут смотрел http://mr-stiher.ru/blog/find-shell-via-shh.html
ПафНутиЙ
Админ

ПафНутиЙ - 28 ноября 2014 00:45 -

http://revisium.com/ai/ - попробуйте, может ещё чего отыщите))
Каков вопрос - таков и ответ. Просто помните об этом.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 19.11.2011 gotube  Общие вопросы
 13.09.2013 Wizard2030  Общие вопросы
 15.09.2013 Гость  Общие вопросы, Ламерские вопросы
 28.09.2013 SEOWEB  Общие вопросы, Хаки, MySQL
 02.10.2013 pirat.pro  Общие вопросы
 03.10.2013 batik  Общие вопросы, Общие вопросы по PHP
 28.11.2013 crow6viktor  Общие вопросы, Шаблоны (TPL), Общие вопросы по PHP, MySQL
 14.05.2014 Iriskin  Общие вопросы
 15.05.2014 Бахмут  Общие вопросы
 15.01.2015 denpis  Общие вопросы, Ламерские вопросы
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 4
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    Вчера, 14:14
    А что там на фронте на скрине или демо смотреть? Там в стандартную форму добавления комментария просто добавляется рейтинг, например, звездный.
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    22-04-2024, 13:32
    Конечно. Пишите в телеграм.
  • Nimax | Сделать модуль опросы 3
    Фото Nimax
    Nimax
    Сделать модуль опросы
    22-04-2024, 13:17
    Да в том и дело =) так и думал можете сделать? сколько будет по стоимости?
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    22-04-2024, 12:56
    Зачем же для этого модуль ? Есть стандартные опросы, достаточно добавить одну правку на обработку тега в описании новости от стандартного тега poll.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 4
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    22-04-2024, 12:14
    А есть скрины или демо как это на фронте выглядит?
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 4
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 18:25
    Эта старая публикация, за несколько месяцев цена выросла, а тут забыл исправить цену, сожалею. Сейчас поставил актуальную цену.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 4
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 13:18
    Как преобрести за 9$? на сайте цена другая
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    19-04-2024, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    18-04-2024, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
наверх