![]() |
#11 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 357
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Буду ждать результатов
![]() Вроде бы PHP скрипт достаточно простой...
__________________
Делаю кулоны с опалами в стекле и не только! |
![]() |
![]() |
![]() |
#12 |
Специалист
Регистрация: 21.11.2007
Сообщений: 298
Вес репутации: 0
![]() |
![]() удалить
Добавлено через 13 минут НЕТ /index.php NO OK OK OK OK НЕТ /go.php NO OK OK OK OK /index.php |01.01.70| |15.09.08| |15.09.08| |15.09.08| |15.09.08| /go.php |01.01.70| |15.09.08| |15.09.08| |15.09.08| |15.09.08| Откуда берется |01.01.70| Почему пишет НЕТ /**.php И вообще что он проверяет я не пойму... скрипт расположден в папке /antiworm/ он проверяет корневой каталог? Последний раз редактировалось Dima1151; 15.09.2008 в 09:42. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#13 |
шайтанама
|
![]() можете скинуть пару примеров, зараженных участков кода.
Я вечером - ночью напишу скрипт ![]() Идея есть интересная ))) Просто у мну уже давно сайты не заражаются
__________________
МордоКнига ![]() |
![]() |
![]() |
![]() |
#15 | |||
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 357
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
В папке /antiworm/ есть файл config.dat, который нужно открыть в Блокноте. В файле вот такие пять строк: Цитата:
Пока в базу занесен просто шаблон - проверка нескольких возможных индексных файлов в корне. А так как синхронизация еще не проводилась и дата изменения ваших файлов не известна, то вместо нее записано |01.01.70| - первое января 70 года ![]() Соответственно, чтобы скрипт начал проверять Ваши файлы, измените список на свой. Пример: Цитата:
Соответственно, если файл вдруг изменится без вашего ведома - велика вероятность, что это сделал вирус. Немного по сообщениям: НЕТ - файла нет OK - дата изменения совпадает с хранящейся в базе NO - дата изменения файла не совпадает с базой. Кнопка синхронизации служит для того, чтобы обновить даты в базе. Например, после того, как вы сами изменили какой-то файл. Кнопки ON и OFF, думаю, интуитивно понятны.
__________________
Делаю кулоны с опалами в стекле и не только! |
|||
![]() |
![]() |
![]() |
#16 |
Специалист
Регистрация: 21.11.2007
Сообщений: 298
Вес репутации: 0
![]() |
![]() D.iK.iJ
Спасибо, теперь всё работает ![]() Добавлено через 6 минут А проверка по времени файла нет? По дате файла не очень... время нужно... Вот проверка по md5 другое дело или crc32 ... да и каталоги бы проверял на появление новых файлов... можно? Добавлено через 1 час 9 минут Если какие то файлы из папки не прописаны нужно чтоб скрипт выдавал "неизввестный файл" и все файлы нужно проверять по md5... ща в этом скрипте толку очень мало Имхо... Последний раз редактировалось Dima1151; 15.09.2008 в 16:17. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#17 | |
Старый зулус
Регистрация: 18.02.2008
Адрес: КваЗулу-Наталь
Сообщений: 1,649
Вес репутации: 339
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
|
|
![]() |
![]() |
![]() |
#18 | |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 357
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
Когда пароли крали у меня, я в первую очередь жалел, что не сразу заметил приписку к коду в виде виря. (Хотя банально изменили только index.php.) И кто-то из зашедших на сайт пользователей мог подхватить на свой комп тот же вирус ![]() А чтобы файл проверялся не только на дату, но и на время создания, думаю, нужно просто изменить: $add=date("d.m.y",filemtime($_SERVER['DOCUMENT_ROOT']. "$dt[0]")); $nastdate=date("d.m.y"); И подобные строки на то, что нужно именно вам ![]()
__________________
Делаю кулоны с опалами в стекле и не только! |
|
![]() |
![]() |
![]() |
#19 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 357
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() АП!
![]()
__________________
Делаю кулоны с опалами в стекле и не только! |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
А зачем у вновь добавляемых площадок "по умолчанию" стоит "скрывать УРЛ"? | Ковалев | Вопросы по работе системы | 6 | 15.12.2008 12:02 |
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума | Edward | Курилка | 36 | 27.08.2008 20:53 |
Скрипт "Антикритинизм" - будут ли проблемы с сапой? | Root | Вопросы по работе системы | 14 | 21.05.2008 06:09 |
Сломалась опция - "Показать все страницы каждого сайта" ? | shtill | Ошибки при работе с системой | 1 | 30.03.2008 23:54 |
Как внутри акаунта перевести деньги заработанные "вебмастером" на счёт "оптимизатора" | kapa | Вопросы от новичков | 10 | 11.01.2008 17:45 |
Часовой пояс GMT +3, время: 12:35.