Прошу помогите со скриптом

Илья_Smolenskiy · 31 Мар 2016

Здравствуйте
Помогите пожалуйста со скриптом
Очистить от шеллов и всякой ерунды
Также помогите защитить папку js файлом .htaccess
Также выводят деньги с кошелька по истечению проекту 3-ех дней
Срочно нужна помощь.
Буду очень благодарен)))

Илья_Smolenskiy · 31 Мар 2016

Ссылка на скрипт: https://yadi.sk/d/qdgDiyE6qcMEV

himik · 31 Мар 2016

С файлов classes/_class.rfs_payeer.php и pages\admin\_story_insert.php удалите ссылку http://fruit-farm.org/licence.php хоть и показывает что этот домен свободен но кто его знает.

Илья_Smolenskiy · 1 Апр 2016

himik написал(а):
С файлов classes/_class.rfs_payeer.php и pages\admin\_story_insert.php удалите ссылку http://fruit-farm.org/licence.php хоть и показывает что этот домен свободен но кто его знает.

И в этом заключается дыра проекта?

himik · 1 Апр 2016

Илья_Smolenskiy написал(а):
И в этом заключается дыра проекта?

Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.

Илья_Smolenskiy · 1 Апр 2016

Vj

himik написал(а):
Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.

Помогите пожалуйста
Можете проверить проект?
Срочно нужно

Илья_Smolenskiy · 1 Апр 2016

himik написал(а):
Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.

Помогите пожалуйста
А то домен купил
А проект дырявый

Илья_Smolenskiy · 1 Апр 2016

himik написал(а):
Раньше через эти ссылки выводили деньги щас вроде они не рабочие, скорее всего в скрипте еще есть дыры смотреть надо логи сервера за тот период когда увели деньги.

Также когда проекту проходит 3 дня
Вот что появляется: http://prntscr.com/amub4j

himik · 1 Апр 2016

Нужны логи сервера за тот период когда увели деньги и появилось это изображение.А так же сам скрипт после заражения.Это может быть связанно не с самим скриптом а с доступом по фтп. В общем нужен зараженный скрипт а не тот который устанавливали и логи сервера, только если будете выкладывать поудаляйте информацию с конфигов

Илья_Smolenskiy · 1 Апр 2016

himik написал(а):
Нужны логи сервера за тот период когда увели деньги и появилось это изображение.А так же сам скрипт после заражения.Это может быть связанно не с самим скриптом а с доступом по фтп. В общем нужен зараженный скрипт а не тот который устанавливали и логи сервера, только если будете выкладывать поудаляйте информацию с конфигов

Значит мне удалить строки лицензии?
И все?

Andreys · 1 Апр 2016

Илья_Smolenskiy написал(а):
Также когда проекту проходит 3 дня
Вот что появляется: http://prntscr.com/amub4j

Ого самому интересно)) а что за проект , ты че его покупал

himik · 1 Апр 2016

Илья_Smolenskiy написал(а):
Значит мне удалить строки лицензии?
И все?

Строк лицензии удалить но это не панацея.Я вам написал что нужно.

Илья_Smolenskiy · 2 Апр 2016

Andreys написал(а):
Ого самому интересно)) а что за проект , ты че его покупал

Привет, нет не покупал
Просто завел домен
А скрипт с дырками((
Нужно исправлять))

Илья_Smolenskiy · 3 Апр 2016

Кто нибудь может проект проверить на уязвимости, дыры, инъекцию тоже.
Заранее благодарен.

Pizza52 · 3 Апр 2016

Просто залей чистый скрипт)) А то у тя явно шильный скрипт)) У меня скрипт к примеру без всяких лицензий))

Илья_Smolenskiy · 3 Апр 2016

Pizza52 написал(а):
Просто залей чистый скрипт)) А то у тя явно шильный скрипт)) У меня скрипт к примеру без всяких лицензий))

Как очистить?
В папке js?
Я удалил строки лицезии
Что еще?
Потом я почистил от зеленых строк в начале документа
Тоже что-то про лицензию написано было.
Дальше что делать?
Как шеллы искать?
Да и проблема у меня была
Как то получали доступ к ftp но как?

Pizza52 · 3 Апр 2016

Илья_Smolenskiy написал(а):
Как очистить?
В папке js?

А ты уверен в честности хостинга?
Кого то пускал на хостинг?
Как правило с таким проектом на хостинге должен только ты сам работать, что бы не было подозрений..
Если к тебе через фтп входят, значит ты данные к фтп уже где то такие же делал (пароли логины)
Либо опять же владелец хостинга может шифроваться используя фтп доступ...
Слей таблицы пользователей из БД что бы их данные не утерять, и залей нормальный скрипт фермы...

Remdev · 3 Апр 2016

Илья_Smolenskiy написал(а):
Значит мне удалить строки лицензии?
И все?

Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mce

Илья_Smolenskiy · 3 Апр 2016

Remdev написал(а):
Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mce

Как убрать шелл ?

Major_Developer · 3 Апр 2016

Remdev написал(а):
Нет, эти строки лишь стучат о том, что этот скрипт установлен на сервере. А сам шелл в папке с tiny mce

Они может под строками лицензии в виду имеют связку file_get_contents() + eval()