scanshell.php - xxxxxx - Phát hiện
bó tay.
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
scanshell.php - xxxxxx - Phát hiện
bó tay.
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
hay nhỉ, thế sao ko áp dụng cho forum Bkav vậy mấy bác ?
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Đó là vì trong code scan này cũng có chứa cụm từ %base64_decode. Có dòng này không có nghĩa là shell, bạn nên đọc kỹ và hiểu rõ vấn đề.Nguyên văn bởi ntcvn
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Code file scanshell là của giaiphapso.com.vn cơ đấy, vậy mà site ấy vẫn bị hack lấy data và share code đầy trên mạng
Mà sao site forum.bkav.com thì phần mềm diệt virus của mình chặn lại không cho vào nhỉ?
Sao mình scan nó phát hiện cả đống thế nhỉ? Không có file nào khả nghi hết
Lần sửa cuối bởi trunghuong; 26/04/12 lúc 08:29 PM Lý do: **** Bài Tự động ghép ****
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Thực chất nó chỉ là tìm kiếm từ khóa Base64_decode trong code của bạn thôi mà.Code file scanshell là của giaiphapso.com.vn cơ đấy, vậy mà site ấy vẫn bị hack lấy data và share code đầy trên mạng
Mà sao site forum.bkav.com thì phần mềm diệt virus của mình chặn lại không cho vào nhỉ?
Sao mình scan nó phát hiện cả đống thế nhỉ? Không có file nào khả nghi hết
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Làm theo hướng dẫn ---> phát hiện site : phuocan.net của mình bị dính 2 con. May mắn là web cùi nên chưa bị khử. Không biết tại sao nó chui vào được. Bi giờ không biết có bị thêm gì nữa không? lo quá
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Hic, site mình lại vừa bị dính, may mà còn nhớ là Bkav đã từng post bài này
Đã xử lý xong, cơ mà muốn biết lý do site mình bị lỗi ở đâu thì phải như thế nào nhỉ?
Name: Thành Thái
Đi Khám phụ khoa thấy bị bệnh Viêm âm đạo,phá thai không đau, kinh nguyệt không đều,Khí hư bất thường, Thu nhỏ âm đạo, Nghe Quick and snow show hoặc ten mien gia re thì mới nhanh khỏi
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
< Vào Admincp (Đối với VBB) chọn mục Plugins and Products >> Plugin Manager.
Nhìn cột Hook Location nếu có dòng "int_startup" thì đó là một con shell. Xóa bỏ. >
Chủ pic xem lại xem, mình vào kiểm tra chỉ thấy "init_startup" chứ ko thấy "int_startup" có khi nào chủ pic ghi sót từ ko ??? để mình còn biết đường @@
|
|
dangkiena3 (25/10/12)
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Để kiểm tra thử coi website có bị shell ko, thank chủ thớt nhiều nha.
[I][B][URL="http://dulichbienvietnam.webdoanhnghiep.org"]Du lịch biển Việt Nam[/URL][/B][/I]
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Đúng là bị thiếu từ bạn ạ, cảm ơn bạn đã nhắc nhở. Site bạn dính shell rồi
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Cần có nhiều time trâm cứu.
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
bác ơi em bị dính lúc nào nó củng lất link của em vào chatbox spam lung tung bác có thẻ chỉ cho em loại bỏ được không vậy em xin cảm ơn
|
|
Re: Phát hiện và loại bỏ shell trong VBB, chống hack website căn bản
Nghĩa là sao mình chưa hiểu?
|
|
Quyền viết bài
