SM
для этого давно уже git придумали и контрольные суммы ;-)
Не поможет это обычным людям, которые поставили какую-нить джумлу и все. И только в ее админку лазиют, и никаких айтишников в штате нет :-( таких много
Size: a a a
2020 March 06
SM
И вот именно на таких находятся самые интересные изощрения вирусописателей. Иногда даже самому интересно читать, типа, а чо, так можно было?
DO
Не поможет это обычным людям, которые поставили какую-нить джумлу и все. И только в ее админку лазиют, и никаких айтишников в штате нет :-( таких много
Ну в МХ были разные методы поиска вредоносного кода раньше. От clamav до самописных обвязок. Не думаю, что такое есть у других хостеров. По крайней мере я не встречал.
𝘋
для этого давно уже git придумали и контрольные суммы ;-)
А если без гита, то каким инструментом на шареде можно изменения в файлах отлавливать?
Помимо скачивания всего на компьютер и прогона вин-софтом?
Помимо скачивания всего на компьютер и прогона вин-софтом?
SM
𝘋
А если без гита, то каким инструментом на шареде можно изменения в файлах отлавливать?
Помимо скачивания всего на компьютер и прогона вин-софтом?
Помимо скачивания всего на компьютер и прогона вин-софтом?
Есть какие-то готовые скрипты для расчета контрольных сумм. По аналогии с adinf работают. Видел такие. И все равно не доверяю.
SM
Руки, миднайт коммандер, чашка кофе - и поехали. Найдётся все.
SM
Сперва обращаешь внимание на файлы не с той жатой изменения. Потом - на файлы с кривыми именами. Потом - на файлы иного типа, чем большинство в этом каталоге. Потом - на файлы с вроде бы нормальными именами, но не там (например, joomla.php в корне (!) сайта на джумле. Потом - на весь остальной треш. 1-3 часа на сайт 2-3 гига.
SM
Ещё файлы, у которых права на исполнение (внезапно). Иногда там внутри перл оказывается (с расширением .jpg)
A
бэкап базы надо как-то доставать
Бэкап БД можно сделать по ssh через mysqldump. Если настроен ssh
АА
Бэкап БД можно сделать по ssh через mysqldump. Если настроен ssh
не подключается по ssh
🅳
Есть какие-то готовые скрипты для расчета контрольных сумм. По аналогии с adinf работают. Видел такие. И все равно не доверяю.
md5sum самое простое для папки сайта с подпапками
A
Всем доброго дня! Подскажите, пожалуйста, есть ли какой-то способ получить все записи зон DNS не заходя в ЛК МХ?
🅳
Сперва обращаешь внимание на файлы не с той жатой изменения. Потом - на файлы с кривыми именами. Потом - на файлы иного типа, чем большинство в этом каталоге. Потом - на файлы с вроде бы нормальными именами, но не там (например, joomla.php в корне (!) сайта на джумле. Потом - на весь остальной треш. 1-3 часа на сайт 2-3 гига.
проще снести всё и заново из бекапа вынуть или даже установить.
в движке миллион фйлов быть может и неизвестно где и каких
а трояна можно положить туда где его даже искать не будут.
на некоторых CMS есть функция анализа для проверки целостности системы
в движке миллион фйлов быть может и неизвестно где и каких
а трояна можно положить туда где его даже искать не будут.
на некоторых CMS есть функция анализа для проверки целостности системы
S
Всем доброго дня! Подскажите, пожалуйста, есть ли какой-то способ получить все записи зон DNS не заходя в ЛК МХ?
Cloudflare что-то умеет выдирать на автомате, но там нет гарантии 100%.
🅳
Всем доброго дня! Подскажите, пожалуйста, есть ли какой-то способ получить все записи зон DNS не заходя в ЛК МХ?
олайн сервисами типа nslookup
SM
проще снести всё и заново из бекапа вынуть или даже установить.
в движке миллион фйлов быть может и неизвестно где и каких
а трояна можно положить туда где его даже искать не будут.
на некоторых CMS есть функция анализа для проверки целостности системы
в движке миллион фйлов быть может и неизвестно где и каких
а трояна можно положить туда где его даже искать не будут.
на некоторых CMS есть функция анализа для проверки целостности системы
Поэтому я проверяю все файлы. Когда дело у заказчика доходит до такого, обычно бэкапы уже с вредоносами, там либо сайт с нуля делать, либо вот так.
🅳
Cloudflare что-то умеет выдирать на автомате, но там нет гарантии 100%.
Доброе утро коллега.
как тут успехи?
похоже все справились со своими проблемами
как тут успехи?
похоже все справились со своими проблемами
A
олайн сервисами типа nslookup
Не все кажет😞
.l
Всем доброго дня! Подскажите, пожалуйста, есть ли какой-то способ получить все записи зон DNS не заходя в ЛК МХ?
нет
🅳
Поэтому я проверяю все файлы. Когда дело у заказчика доходит до такого, обычно бэкапы уже с вредоносами, там либо сайт с нуля делать, либо вот так.
именно по этой причине я всем рекомендую бекапы оставлять по схеме:
раз в месяц за всё время
последние 3 мес раз в неделю
последний месяц каждый день
Помогает сильно.
раз в месяц за всё время
последние 3 мес раз в неделю
последний месяц каждый день
Помогает сильно.