Сканируем сайты! Сканер сайта или Shell and Backdoor Script Finder - страница 10 - Безопасность сайтов на Joomla

все снести это при возможности - лучший вариант.

Ломать, не строить!

Что то не сканирует ничего, постоянно сервер не доступен или перегружен.

Что то не сканирует ничего, постоянно сервер не доступен или перегружен.

Возможно есть какие то ограничения хостингом, сканируйте локально.

валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))

валится когда все картинки отмечаю сканировать.

Валится из-за того что не хватает буфера на обработку файлов, автору на заметку, что нужно включить проверку размера файлов если таков отсутствует.

Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))

Не сможете самостоятельно, обращайтесь к специалистам!

валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))

Не сканируйте картинки, хостинг у вас вшивый.
Надо в коде разбираться для проведения сканирования и лечения.

валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))

Сканируйте на локалке

Не сканируйте картинки, хостинг у вас вшивый.

У меня не хостинг. У меня сервер отдельный, причем мощный, просто изначально настройку не производили, я собиралась сейчас договориться с FastVPS, чтобы выделили мне сервер того же пакета что и сейчас, нанять кого-то, чтобы оптимизировали и настроили, перетащить туда сайты все и баланс перекинуть, а тот что есть отключить, думаю там на всё про всё 1 дня хватит. Просто в торопях переезжали, нас таймвеб выгнал, потому что интернет магазин большой, нагрузку большую делал. Видите ли их клиенты страдали из за нас. Я от хостингов давно уже отказалась.
Таймвеб не расчитан на крупные проекты, даже их самый максимальный пакет не выдерживает, а в плане вирусов, раз в пол года чистились. Вот таймвеб как раз вшивый и дырявый вдоль и поперёк...

Не сканируйте картинки, хостинг у вас вшивый.
Надо в коде разбираться для проведения сканирования и лечения.

Сайт который пыталась сканировать, он сначала был на 1.5 Joomla, Яндекс забанил, из за вирусов, я два дня чистила, самостоятельно, ручками, все js файлы были заражены, кое как вылезли)  А сейчас он на версии 2, висит последние дни, просто ради интереса сканировала, в подписи у ТС увидела "НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor"

Ну так запустите из консоли ai-bolit. Я на своих вдсках так и делаю. С RAID из интеловских SSD выходит пара минут на проверку.

Сайт который пыталась сканировать, он сначала был на 1.5 Joomla, Яндекс забанил, из за вирусов, я два дня чистила, самостоятельно, ручками, все js файлы были заражены, кое как вылезли)  А сейчас он на версии 2, висит последние дни, просто ради интереса сканировала, в подписи у ТС увидела "НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor"

Скачайте fls и из консоли запустите, он работает под SSH

Я не умею работать с серверами и с SSH, с последним пробовала поработать, только бекап сделать, перенести, и то года полтора назад. Буду заказывать оптимизацию, попрошу чтоб просканировали.

Надо учиться  там все просто, команда в строке ручками на клавке набирается и ентер жмах, и все

Надо учиться  там все просто, команда в строке ручками на клавке набирается и ентер жмах, и все

Направьте меня на правильную документацию пожалуйста, желательно на русскую) Где есть описание команд и тому подобное. Будем учиться.

Команды ssh можно посмотреть тут

http://putty.org.ru/articles/unix-linux-ref.html

если что то глобальное надо, то или из команд собирается это не сильно сложно, или вопрос в Google или к тем кто более в теме разбирается

Пробовал загружать по FTP  файлики  fls.php и ssf.php.  Потом также по очереди в адресной строке браузера набирал  мой_сайт/fls.php   и   мой_сайт/ssf.php  ни один из вариантов так и не сработал, как было  403 Forbidden  так и осталось (((  Народ, помогите, может я что не так делаю. Сайт на timeweb зареган. Отключили его потому что большая нагрузка на CPU. Я уж прям и не знаю что делать (((.

Просите сначала тп timeweb что бы сайты включили, как вы собираетесь сканировать отключенный хост это только по ssh возможно

Пробовал загружать по FTP  файлики  fls.php и ssf.php.  Потом также по очереди в адресной строке браузера набирал  мой_сайт/fls.php   и   мой_сайт/ssf.php  ни один из вариантов так и не сработал, как было  403 Forbidden  так и осталось (((  Народ, помогите, может я что не так делаю. Сайт на timeweb зареган. Отключили его потому что большая нагрузка на CPU. Я уж прям и не знаю что делать (((.

Может вам на корневую директорию соответствующие права выставили? какие они? если так, то в центральной панели можете их поменять, второй момент, может мешать htaccess с соответствующими настройками

Здравствуйте. Подскажите, протестил сайт, выдало огромную кучу файлов. Проверил два пока и результат заставил задуматься, а что я ищу:)? Если то, что в String указано, то у меня вот в одном что выдает:
На мой непрофессиональный взгляд вроде обычный код, никаких многобуквенноциферных комбинаций, или это тоже зараза?

Здравствуйте. Подскажите, протестил сайт, выдало огромную кучу файлов. Проверил два пока и результат заставил задуматься, а что я ищу:)? Если то, что в String указано, то у меня вот в одном что выдает:

Спойлер

[свернуть]

На мой непрофессиональный взгляд вроде обычный код, никаких многобуквенноциферных комбинаций, или это тоже зараза?

Вам бы для начало разобраться что такое urldecode)) это функция которая преобразует хекс символы в виде %40%61 в читабельный глазу формат, ничего тут страшного нет.

ничего тут страшного нет.

Ну т.е. я правильно понимаю, что надо искать именно что-то такое: ('HS4KDHS5DKSD....' и т.д). У меня просто в некоторых файлах встречались подобные коды, но при раскодировке на bsae64.ru он иероглифы какие-то выдает, никаких ссылок.

Ну т.е. я правильно понимаю

Нет, неправильно, чтобы что то понять, надо хотябы php выучить, а в кодировке base64 может быть все, что угодно, также зависит в какие функции дальше переходит после конвертации кодировки.

Нет, неправильно, чтобы что то понять, надо хотябы php выучить, а в кодировке base64 может быть все, что угодно, также зависит в какие функции дальше переходит после конвертации кодировки.

В том и проблема, php изучать времени нет, а ссылки прут. Может есть какие-то универсальные символы, по которым можно яд выявить?

В том и проблема, php изучать времени нет, а ссылки прут. Может есть какие-то универсальные символы, по которым можно яд выявить?

Есть. Бенджамин Франклин например помогает

WOOHer поставить себе Айболита локально, есть такая прога. Скачать сайт и провести анализ. Потом хотя бы обновить движок по результатам.

WOOHer поставить себе Айболита локально, есть такая прога. Скачать сайт и провести анализ. Потом хотя бы обновить движок по результатам.

Спасибо, сама прога не сказать, чтобы выручила, но навела на мысль, и решение было найдено.

Здравствуйте!
Требуется просканировать сайт eco-strukture.ru и вылечить от вирусов.
Проблема. Примерно с 24 июня резко возросло количество индексируемых страниц и входящих ссылок. Ссылки страниц влекут переход на сайт http://luxsunglass.co/
Кто может помочь напишите пожалуйста на kalibus@mail.ru
P.S. К сожалению не нашел способа как связаться с flyingspook

Здравствуйте!
Требуется просканировать сайт eco-strukture.ru и вылечить от вирусов.
Проблема. Примерно с 24 июня резко возросло количество индексируемых страниц и входящих ссылок. Ссылки страниц влекут переход на сайт http://luxsunglass.co/
Кто может помочь напишите пожалуйста на kalibus@mail.ru
P.S. К сожалению не нашел способа как связаться с flyingspook

Это называется дорвеи, следствие взлома, готов взяться за работу, если вопрос актуален, пишите в ПМ...

P.S. К сожалению не нашел способа как связаться с flyingspook

Значит очень плохо искали/не искали.

Ребят помогите пожалуйста уже который раз взламывают сайт qtv.az  и в index.html пишут свое сообшение о взломе помогите пожалуйста найти уязвимое место на сайте и исправить его заранее благодарю

Да легко... контакты в подписи