Утро доброе народ! ТАкое дело! Обнаружил в статистике сайта - что по HTTP - было залито 2 мегабайта... Но я только по фтп работаю... Закралась мысль, что кто то использует мою оболочку в своих целях... кто может подсказать - где мне искать, злоумышленника - ? И, злоумышленник ли, это!? Может что то другое...
) фух... - отпустило аж - а как можно прошерстить (точнее как найти)(если есть) - шелл(чужой) у меня?* *все равно параноя берет верх
) я обнаружил что по HTTP - на хост пришло 2 мегабайта трафа - хотя сам только через тотал командер заливаю, и изменяю сайт... Поетому меня ввело в заблуждение... И стало интересно, кто или что это может быть.
Тупо скачай весь сайт на локальную машину и пройдись антивирем. ClamAv вэб шеллы видет, по крайней мере самые популярные.
Useroff, ага... eval(base64) и ничё неувидет шелл, правда капсер такой r57 знает, но evla(base64(base64)) и всё гуд
скачай, просканируй на вирусы. Булка у нас супер умный, так что на всякий провевь на base64 grep -R "base64" ./