پیدا کردن شل

[akbari]

سلام
من چطوری میتونم فایل های شل توی سرور رو پیدا کنم؟

[lvlehrad]

والا من زمانی که php nuke نصب کرده بودم 2 3 تا شل رو سایتم اپ شده بود که البته با پاک کردن فایل های php nuke تونستم انجمن رو حفظ کنم البته یکیش رو شانسی پیدا کردم !!!
ولی تا جایی که من میدونم باید دونه دونه فایل هارو چک کنی البته اگه راه دیگه ای هم هست بگید ماهم بدونیم

[Desperados]

اگر انتی ویروس ClamAV نصب هست توسط سی پانل چک کنید نمایش میده شل ها رو

[Arashdn]

نظر شخصی منو بخواهید رو سرور 10000 تا شل هم باشه مهم نیست
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه

[iNicz.Com]

نظر شخصی منو بخواهید رو سرور 10000 تا شل هم باشه مهم نیست
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه

من با آرش جون موافقم.
من یه هاست میدم ، شل هم روش میدم ببینم چی میکنید. :ی
بعدشم شل ممکنه با zend یا base64 کود شده باشه . اون موقع دیگه آنتی ویروس هم به درد نمیخوره.

[Sina7]

خیلی از فایروال ها میتونن base64 رو تشخیص و Detect کنن .

[IranianServer]

آرش جان میشه بگی چجوری php رو کانفیگ کنیم که شل نتونه کار کنه ؟

[Sina7]

ازbashاستفاده کن

کد PHP:

find / -name "*.php" -exec grep -i "c99shell" {} \; -print 


کد PHP:

find / -name "*.php" -exec grep -i "r57" {} \; -print 


کد PHP:

find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print 


اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....

Try This one :
http://www.nullamatix.com/find-r57-a...-and-txt-files

[persian.developer]

ازbashاستفاده کن

کد PHP:

find / -name "*.php" -exec grep -i "c99shell" {} \; -print 


کد PHP:

find / -name "*.php" -exec grep -i "r57" {} \; -print 


کد PHP:

find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print 


اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....

Try This one :
http://www.nullamatix.com/find-r57-a...-and-txt-files

این فقط فایل ها رو سرچ میکنه فکر میکنم اگر شل rename بشه چیزی نمیتونه پیدا کنه

[Sina7]

content هم اسکن می کنه ......