Процедура поиска вирусов, бэкдоров и прочих скриптов

uf1976 · 6 Май 2013

Скачал компонент Joomla, обнаружил вирусняк в коде совершенно случайным образом, зашифрованный в Base64. Случайным - поскольку мои действия были бессистемными.
Может ли кто-то из опытных поделиться логичными шагами по поиску и удалению встроенной в php-код хрени?

UPD: может, какие-то проги для винды существуют наподобие сканера?

Смотрю файлики на наличие конструкции "eval(base64..." и прогоняю каспером на всякий случай. Есть ещё варианты обнаружения?

Extalionez · 7 Май 2013

Для просмотра ссылки Войди или Зарегистрируйся и этим всё сказано

uf1976 · 7 Май 2013

Extalionez написал(а):
Для просмотра ссылки Войди или Зарегистрируйся и этим всё сказано

Про айболита я в курсе. Вопрос в другом: как обнаружить вирусню в коде ещё ДО загрузки компонента/модуля/плагина на сайт. Не буду ж я ради этого крутить PHP-интерпритатор к винде, скачивать сайт, ставить туда подопытного и запускать айболита на нем. Должно же быть более изящное решение?

Extalionez · 8 Май 2013

Что же ты за вирусоискатель если у тебя даже Для просмотра ссылки Войди или Зарегистрируйся нету?

Зачем тебе скачивать сайт и т.п.? Проверь просто подопытного и всё.

zerokl · 8 Май 2013

Я для начала проверяю все файлы програмой на пк на наличие eval(base64... а уже затем устанавливаю на сайт

Процедура поиска вирусов, бэкдоров и прочих скриптов

uf1976

Постоялец

Extalionez

Клоун

uf1976

Постоялец

Extalionez

Клоун

zerokl

Мастер