Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Найти шелл на сервере (https://forum.antichat.xyz/showthread.php?t=486594)

JacksonM 18.02.2022 18:37
На бегете хостятся сайты, от одного из сайтов был доступ у человека с (как оказалось позже) трояном на пк. Ни рута ни фтп доступа не было.

Теперь на хосте сидит шелл, который сам создает папку с зараженными файлами, весь хост просканировал встроенным айболитом - ничего не находит.

как найти шелл на сервере?

lifescore 19.02.2022 15:45
https://pastebin.com/tRVttM7m

Код:
Code:
----  Potentional shell code search:
1) FuncPhp            3) PregReplace        5) WordpressNonImage  7) htaccessRedirect
2) FuncPhpAll        4) 16hex              6) htaccess          8) WritebleDirs

b3 21.02.2022 17:49
Возможно это уже не шелл а баш скрипт в кроне итд. Так же есть вероятность что взломали не вас а соседа, частая проблема гавнохостингов. Рекомендую перехать на чтото более профессиональное, например Амазон ну и читать логи в первую очередь. Я так понимаю у вас там не ВПС а просто хостинг.


Время: 10:25