как найти шелл на сайте

подскажите как в файлах найти шелл

nikolas, порой самое простое - скачать бекап с файлами сайта и проверить его антиверем прямо месту ...
Хотя вариантов можеть быть не мало.

антивирус не че не показал а перелопатитить все файлы это жесть

nikolas, проверка по дате изменения папок и файлов - например, если я ставил движок и основная дата папок совпадает с установочной - то смотрим измененные уже после. Вариантов не так много, за пару часов можно все найти и проверить - проходил на практике ...

nikolas, если не секрет, то как определили что он есть?

Madmax:

проверка по дате изменения папок и файлов

Слышал, что могут поменять дату,создания файла при помощи шелла,на дату файлов в папке или на любую другую.

Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка. Возможно так найдете быстрее.

pivua):

пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка

Так все и рассказали...

pivua):

Вообще, если шелл есть, то возможно стоит пообщаться с разработчиками и узнать какие основные лазейки были под вашу версию движка.

Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?

Нашел такой скрипт называется ай-болит, якобы ищет шеллы,но ставить побоялся, хотелось бы услышать комментарии администраторов, стоит ли пользоваться таким скриптом.
Скачать файл

Madmax:

Ну да конечно сразу валить на InstantCMS, а типа хостер вообще "погулять вышел" и никакой ответственности за свои дыры не имеет?

Madmax, зачем так реагировать??) Я посоветовал помощи спросить у людей хорошо знающих возможные лазейки прошлых версий движка! Другими словами похвалил их так как знают они больше нас) у меня даже в мыслях не было то о чем написали) удивили однако)
Про хостера и дураку понятно, но от них правды не дождаться в таких случаях)
Или я где то не прав?

pivua), я просто дал еще одно направление )))
Суть в одном - вовремя обновляйтесь и все будет хорошо ...

у любого нормального хостера есть антивирус на серваке. и он должен запускаться по запросу.
К примеру на cpanel есть clamAV

nikolas, поищите в папке includes файлик с названием dbbackup - бывает так (ну у меня было), что это шелл. Кстати, доктор веб на него не ругнулся... когда проверял папку, а clamAV сразу заметил.

если есть доступ shh, то через консоль поискать в папке сайте закодированные файлы. шелы обычно кодируют :)

либо ручками пройтись по папкам в которые есть доступ к загрузке и нет htaccess внутри

malanas:

malanas

большое спасибо..хороший скрипт и работает...выдаёт какие файлы доступны для записи..в каких файлах шел..и в каких подозрительные кода
в течении двух-трех минут проверил
Всего проверено 2079 директорий и 3126 php файлов.