0 Пользователей и 1 Гость просматривают эту тему.
  • 299 Ответов
  • 170082 Просмотров
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
все снести это при возможности - лучший вариант.
Ломать, не строить!
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Что то не сканирует ничего, постоянно сервер не доступен или перегружен.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Что то не сканирует ничего, постоянно сервер не доступен или перегружен.
Возможно есть какие то ограничения хостингом, сканируйте локально.
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
валится когда все картинки отмечаю сканировать.
Валится из-за того что не хватает буфера на обработку файлов, автору на заметку, что нужно включить проверку размера файлов если таков отсутствует.

Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))
Не сможете самостоятельно, обращайтесь к специалистам!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))
Не сканируйте картинки, хостинг у вас вшивый.
Надо в коде разбираться для проведения сканирования и лечения.
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
валится когда все картинки отмечаю сканировать.
Выборочно файлы просканировала, выдало кучу результата, но ничего не поняла всё равно)))

Сканируйте на локалке
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Не сканируйте картинки, хостинг у вас вшивый.

У меня не хостинг. У меня сервер отдельный, причем мощный, просто изначально настройку не производили, я собиралась сейчас договориться с FastVPS, чтобы выделили мне сервер того же пакета что и сейчас, нанять кого-то, чтобы оптимизировали и настроили, перетащить туда сайты все и баланс перекинуть, а тот что есть отключить, думаю там на всё про всё 1 дня хватит. Просто в торопях переезжали, нас таймвеб выгнал, потому что интернет магазин большой, нагрузку большую делал. Видите ли их клиенты страдали из за нас. Я от хостингов давно уже отказалась.
Таймвеб не расчитан на крупные проекты, даже их самый максимальный пакет не выдерживает, а в плане вирусов, раз в пол года чистились. Вот таймвеб как раз вшивый и дырявый вдоль и поперёк...

Не сканируйте картинки, хостинг у вас вшивый.
Надо в коде разбираться для проведения сканирования и лечения.

Сайт который пыталась сканировать, он сначала был на 1.5 Joomla, Яндекс забанил, из за вирусов, я два дня чистила, самостоятельно, ручками, все js файлы были заражены, кое как вылезли)  А сейчас он на версии 2, висит последние дни, просто ради интереса сканировала, в подписи у ТС увидела "НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor"
« Последнее редактирование: 16.12.2015, 15:30:17 от 12mv »
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Ну так запустите из консоли ai-bolit. Я на своих вдсках так и делаю. С RAID из интеловских SSD выходит пара минут на проверку.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Сайт который пыталась сканировать, он сначала был на 1.5 Joomla, Яндекс забанил, из за вирусов, я два дня чистила, самостоятельно, ручками, все js файлы были заражены, кое как вылезли)  А сейчас он на версии 2, висит последние дни, просто ради интереса сканировала, в подписи у ТС увидела "НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor"
Скачайте fls и из консоли запустите, он работает под SSH
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Я не умею работать с серверами и с SSH, с последним пробовала поработать, только бекап сделать, перенести, и то года полтора назад. Буду заказывать оптимизацию, попрошу чтоб просканировали.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Надо учиться  ;) там все просто, команда в строке ручками на клавке набирается и ентер жмах, и все
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Надо учиться  ;) там все просто, команда в строке ручками на клавке набирается и ентер жмах, и все

Направьте меня на правильную документацию пожалуйста, желательно на русскую) Где есть описание команд и тому подобное. Будем учиться.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Команды ssh можно посмотреть тут

http://putty.org.ru/articles/unix-linux-ref.html

если что то глобальное надо, то или из команд собирается это не сильно сложно, или вопрос в Google или к тем кто более в теме разбирается
*

fenix_63

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
  • Верь в себя, и ты чемпион!
Пробовал загружать по FTP  файлики  fls.php и ssf.php.  Потом также по очереди в адресной строке браузера набирал  мой_сайт/fls.php   и   мой_сайт/ssf.php  ни один из вариантов так и не сработал, как было  403 Forbidden  так и осталось (((  Народ, помогите, может я что не так делаю. Сайт на timeweb зареган. Отключили его потому что большая нагрузка на CPU. Я уж прям и не знаю что делать (((.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Просите сначала тп timeweb что бы сайты включили, как вы собираетесь сканировать отключенный хост это только по ssh возможно
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Пробовал загружать по FTP  файлики  fls.php и ssf.php.  Потом также по очереди в адресной строке браузера набирал  мой_сайт/fls.php   и   мой_сайт/ssf.php  ни один из вариантов так и не сработал, как было  403 Forbidden  так и осталось (((  Народ, помогите, может я что не так делаю. Сайт на timeweb зареган. Отключили его потому что большая нагрузка на CPU. Я уж прям и не знаю что делать (((.
Может вам на корневую директорию соответствующие права выставили? какие они? если так, то в центральной панели можете их поменять, второй момент, может мешать htaccess с соответствующими настройками
*

WOOHer

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Здравствуйте. Подскажите, протестил сайт, выдало огромную кучу файлов. Проверил два пока и результат заставил задуматься, а что я ищу:)? Если то, что в String указано, то у меня вот в одном что выдает:
Спойлер
[свернуть]
На мой непрофессиональный взгляд вроде обычный код, никаких многобуквенноциферных комбинаций, или это тоже зараза?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Здравствуйте. Подскажите, протестил сайт, выдало огромную кучу файлов. Проверил два пока и результат заставил задуматься, а что я ищу:)? Если то, что в String указано, то у меня вот в одном что выдает:
Спойлер
[свернуть]
На мой непрофессиональный взгляд вроде обычный код, никаких многобуквенноциферных комбинаций, или это тоже зараза?
Вам бы для начало разобраться что такое urldecode)) это функция которая преобразует хекс символы в виде %40%61 в читабельный глазу формат, ничего тут страшного нет.
*

WOOHer

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
ничего тут страшного нет.
Ну т.е. я правильно понимаю, что надо искать именно что-то такое: ('HS4KDHS5DKSD....' и т.д). У меня просто в некоторых файлах встречались подобные коды, но при раскодировке на bsae64.ru он иероглифы какие-то выдает, никаких ссылок.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Ну т.е. я правильно понимаю
Нет, неправильно, чтобы что то понять, надо хотябы php выучить, а в кодировке base64 может быть все, что угодно, также зависит в какие функции дальше переходит после конвертации кодировки.
*

WOOHer

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Нет, неправильно, чтобы что то понять, надо хотябы php выучить, а в кодировке base64 может быть все, что угодно, также зависит в какие функции дальше переходит после конвертации кодировки.
В том и проблема, php изучать времени нет, а ссылки прут. Может есть какие-то универсальные символы, по которым можно яд выявить?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
В том и проблема, php изучать времени нет, а ссылки прут. Может есть какие-то универсальные символы, по которым можно яд выявить?
Есть. Бенджамин Франклин например помогает
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
WOOHer поставить себе Айболита локально, есть такая прога. Скачать сайт и провести анализ. Потом хотя бы обновить движок по результатам.
*

WOOHer

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
WOOHer поставить себе Айболита локально, есть такая прога. Скачать сайт и провести анализ. Потом хотя бы обновить движок по результатам.
Спасибо, сама прога не сказать, чтобы выручила, но навела на мысль, и решение было найдено.
*

KALIBUS

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Здравствуйте!
Требуется просканировать сайт eco-strukture.ru и вылечить от вирусов.
Проблема. Примерно с 24 июня резко возросло количество индексируемых страниц и входящих ссылок. Ссылки страниц влекут переход на сайт http://luxsunglass.co/
Кто может помочь напишите пожалуйста на kalibus@mail.ru
P.S. К сожалению не нашел способа как связаться с flyingspook
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Здравствуйте!
Требуется просканировать сайт eco-strukture.ru и вылечить от вирусов.
Проблема. Примерно с 24 июня резко возросло количество индексируемых страниц и входящих ссылок. Ссылки страниц влекут переход на сайт http://luxsunglass.co/
Кто может помочь напишите пожалуйста на kalibus@mail.ru
P.S. К сожалению не нашел способа как связаться с flyingspook
Это называется дорвеи, следствие взлома, готов взяться за работу, если вопрос актуален, пишите в ПМ...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
P.S. К сожалению не нашел способа как связаться с flyingspook
Значит очень плохо искали/не искали.
*

Khalafov

  • Новичок
  • 1
  • 0 / 0
Ребят помогите пожалуйста уже который раз взламывают сайт qtv.az  и в index.html пишут свое сообшение о взломе помогите пожалуйста найти уязвимое место на сайте и исправить его заранее благодарю
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Ребят помогите пожалуйста уже который раз взламывают сайт qtv.az  и в index.html пишут свое сообшение о взломе помогите пожалуйста найти уязвимое место на сайте и исправить его заранее благодарю
Да легко... контакты в подписи
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243461
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1226
Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

Ответов: 0
Просмотров: 473
Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1069
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4380
Последний ответ 28.08.2020, 22:00:30
от cntrl