Зловреды на сайтах Evo

Зловреды на сайтах Evo - Liber.pro - личный сайт Алексея Либера Картинка  1

Комрады! За последний месяц пришлось вылечить куеву тучу сайтов на evo. Это был массовый взлом через уязвимости старых версий движка и через дырку в evoGallery. Два обфусцированных скрипта размером в 510 и 382 б с типовыми именами dump,file,update etc раскидываются по площадке + внедряются в различные файлы движка. Лезут они через известные дырки, а не через ошибки в самописных сниппетах. Поэтому лечение одно:
1) Смена всех паролей и прочего - понятно.
2) Обновление версии до последней путем перезаписи старых файлов. Я лично юзаю Димкину версию 1.1 - с ней тоже проблем нет.
3) Устранение дырок про которые писали еще несколько лет назад (в evoGallery, index-ajax) и других скриптах принимающих файлы на сервер.
4) Проверка ай-болитом и ручное вычищение всех бэкдоров и шелов. То что левое - убиваем сразу. То что внедрилось в код - заменой файлов со стандартной сборки.
5) Проверяем еще раз айболитом. Достаточно пропустить один бэкдор, и опять все чистить заново.
И посылайте нах, кто строит из себя мозга и утверждает, что можно сделать как-то иначе и проще. Нельзя. Так и только так.

comments powered by HyperComments