Detectar archivos con el PHP.Shell-38

Publicado en 'Seguridad Informática' por ragux, 14 Abr 2014.





  1. ragux

    ragux Miembro maestro

    Registro:
    7 Mar 2013
    Mensajes:
    304
    Likes:
    45




    Tengo un problema con un archivo un tipo de archivos que ha invadido mis paginas webs y desearia saber si conocen algun software para detectar los archivos comprometidos o que inclutan los comandos de tipo PHP.Shell-38 ya que trato de eliminar ciertos comandos que convierten a mis paginas en paginas zombis usadas para spam
     


  2. gnox

    gnox Miembro maestro

    Registro:
    3 Ene 2013
    Mensajes:
    792
    Likes:
    252
    si estas en linux : clamscan en windows :avg .. si tienes ese php.shell-38 lo mas recomendable seria recuperar un backup anterior de tu sitio web porque probablemene todo tu ambiente de php esta comprometido con ese troyano .
     
  3. ragux

    ragux Miembro maestro

    Registro:
    7 Mar 2013
    Mensajes:
    304
    Likes:
    45
    En realidad solo tengo bacup de las bases de datos pero esto esta dentro de los archivos, e estadop eliminando comando por comando en los documentos de textos infectados usando el dreamweaver para buscar las lineas de comando en los archivos del sitio, creo que es la unica forma de solucionar esto, pero conocen alguna herramienta para inspeccionar en linea o offline de manera mas profunda ya que los antivirus no detectan esto

    PD: el clam win no detecta los archivos infectados e incluso salen estos mensajes algo sarcasticos

    <?php
    // Silence is golden.
     
    Última edición: 15 Abr 2014
  4. J0N4

    J0N4 Miembro frecuente

    Registro:
    29 Jun 2013
    Mensajes:
    141
    Likes:
    11
    amigo, de nada sirve que elimines las o la web shell, si ya lo han subido una vez, lo van volveran hacer si no parchas los errores, si deseas enviame un mp y te doy una mano.