Здравствуйте!
Сделал бекап сайта, сохранил его на компьютер и при распаковке архива антивирус (Avira) обнаружил сигнатуру PHP-вируса PHP/C99Shell.AI в файле c99madshell.php и другую сигнатуру PHP/Shell.G.2 в файле base.php - получается, сайт заражен? Как вылечить? Подскажите, пожалуйста, "чайнику" кто разбирается в этом. Сайт сделан на движке OpenCart (интернет-магазин).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Алек, антивирус выдает какую-то более подробную информацию о заражении этих файлов?
Поищите в них функции загрузки внешних файлов. Что-то типа include(), require(). Также посмотрите есть ли в html-коде, который там генерится теги <iframe>, или вызовы внешних css или js.
Добавлено через 8 минут
Посмотрите еще функции из этого списка:
passthru
shell_exec
system
phpinfo
base64_decode
edoced_46esab (base64_decode used backwards to avoid detection by string searches like this)
chmod
mkdir
`` (backticks with an operating system command between them)
fopen
fclose
readfile
Список взял отсюда
http://25yearsofprogramming.com/blog/2010/20100315.htm
Последний раз редактировалось Ilya Shabanov; 09.10.2012 в 01:39. Причина: Добавлено
Ваши права в разделе
Ответить с цитированием
