Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Проблема с удалением вредоносного кода
выдает ошибку, подскажите, пожалуйста, в чем проблема? (Добавление)
Может можно просто через терминал почистить? Всего более 3к файлов заражено на сервере, вручную не реально чистить.
Строитель
Отправлено: 12 Июля, 2015 - 20:47:46
Участник
Покинул форум
Сообщений всего: 1580
Дата рег-ции: Февр. 2014 Откуда: Украина
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Строитель, а вы собственно тему прочитать не пробовали? Слова "заражены" и "вредоносный код" никак не насторожили?
madfun пишет:
выдает ошибку
Собственно даже подсветка форума показывает косяк с кавычками. И, затем, слишком мало слэшей. Тот же $ является спецсимволом как для PHP, так и для PCRE.
Раскатите чистую копию из используемой VCS. Это быстрее, проще и надёжнее. Или из бекапа.
Если с какого-то перепуга нет ни того ни другого - то по мозгам вы, надеюсь, уже получили и впредь будет делаться и то и другое.
----- PostgreSQL DBA
esterio
Отправлено: 13 Июля, 2015 - 18:28:41
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
если как сказал Мелкий нет ни VCS ни бекапа, то только хардкор. Ну вопервых: если код повторяеться изо файла в файл можно просто пройтись по файлам и сделать замену на "". Иначе парсить файлы например с помощью http://php.net/manual/ru/book.tokenizer.php например.
Незнайка_на_Луне
Отправлено: 13 Июля, 2015 - 19:22:31
Новичок
Покинул форум
Сообщений всего: 13
Дата рег-ции: Июль 2015
Помог: 0 раз(а)
madfun пишет:
Здравствуй, многие файлы на сервере заражены путем вставки
выдает ошибку, подскажите, пожалуйста, в чем проблема? (Добавление)
Может можно просто через терминал почистить? Всего более 3к файлов заражено на сервере, вручную не реально чистить.
Есть самописный скрипт. Кидается в корень. Правда чистит только такие вредоносные скрипты, то есть .htaccess и прочее не трогает. Только бэкап сделайте, если решитесь использовать. Он не доработан, но большую часть находит. И, да, полезно поискать файлы одинакового размера и еще asset, кажется они используют, можно в первом скрипте заменить eval на него и проверить. В скриптах все большие php на маленькие надо заменить, а то это здесь автоматом заменяется...
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.