Найти шеллы и грязь на фтп

Discussion in 'Песочница' started by Value, 21 Feb 2012.

  1. Value

    Value New Member

    Joined:
    3 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Сразу прошу прощения если запостил не туда.
    Вопрос в следующем:
    У меня на серверах есть несколько сайтов на различных распространенных движках (dle, joomla, wp, vb,drupal итд) и конечно же постоянно где-то находят баги и заливают на них всякую гадость типа дора в поддиректорию или фрейм на весь сайт. Итого вопрос - что можно сделать чтобы нормально все найти и залатать дырки? Сайтов много.
    Что делаю я:
    1. Обновляю движки на более новые версии
    2. Бегло просматриваю фтп на подозрительные файлы по датам обновлений этих самых файлов.
    3. Ищу в тексте файлов подозрительные штуки типа "base64_decode" и FilesMan итд(прошу подсказать еще тексты всякой дряни для поисков).

    Что я еще могу сделать?
     
    #1 Value, 21 Feb 2012
    Last edited: 21 Feb 2012
  2. Sk13

    Sk13 New Member

    Joined:
    19 Feb 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    с помощью SSH поиск по содержимому файлов слова типа shell,orb,wso и т.д. и т.п.
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    Хм, вообще конечно после обновления CMS, и удаления файлов необходимо поменять тонну паролей. FTP, Mysql, админ панели, email, все что может быть завязано с доступов. Иначе это будет продолжаться бесконечно.
    И лучше почитать логи, и выяснить как ломают. Может просто на компьютере локально FTP вирь сидит.
     
    _________________________
Loading...