Вед-дев, Сео, Манимейкинг

Отправка писем вредоносными скриптами

Если вы столкнулись с вирусами в друпале, например: {HEX}php.base64.v23au.185, то необходимо предпринять следующие методы:

1) Проверить все директории на наличие подозрительных PHP файлов.
2) Установить Maldet и ClamAV.
3) Проверить таблицу «menu_router»: SELECT * FROM menu_router WHERE access_arguments LIKE '%form1(@$_COOKIE%';
если удастся что-либо найти, то необходимо это удалить: delete from menu_router where path = "bchchx";



Комментарии (0)

Разделы

Подписаться

Подписка на RSS-лента последние записи из Блога

Комменты

  • Olzhas 9 месяцев 3 недели назад
    Спасибо. С Новым Годом! 
  • Den 10 месяцев 2 недели назад
    В первой функции, при создании переменной $li_previous нужно поменять '←' с NULL, в $li_next сделать тоже самое. 
  • Гость 10 месяцев 3 недели назад
    Если все ровно так как было описано, то нет никаких сомнений что домен увел сам регистратор. Потому что вероятность того 
  • Валерий 11 месяцев 2 недели назад
    да можно делать импорт-экспорт только лишь в оболочке на входя на mysql сервер 
  • admin 11 месяцев 2 недели назад
    Валерий, а зачем вам именно так делать экспорт? Если я не ошибаюсь, то там нет какой-либо команды чтобы сделать экспорт 
  • Валерий 11 месяцев 3 недели назад
    захожу на mysql через ssh по команде  
  • admin 11 месяцев 3 недели назад
    Добрый вечер, какой у вас клиент? 
  • Валерий 11 месяцев 3 недели назад
    Здравстуйте, есть команда чтобы сделать экспорт базы внутри mysql клиента? 
  • Eduard 1 год 1 день назад
    Видать, домен хороший был. Заявление пробывали писать на мошенника? 
  • Stas 1 год 1 месяц назад
    Ошибка в ключе квантификатора - replace(/будешь|пить/ig, "хлеб"); Указать -g для прохода по всем совпадениям!