Помогите поудалять шеллы и закрыть уязвимость

[Трафуха]

Привет друзья

Позаливали шеллов на доры, вообщем весь сервак загадили сучки под рассылку. Расылку хостер прикрыл, выкатил список шеллов, остальные сам нахожу по дате, удаляю руками
Может кто посоветует метод, раньше был сайтсканнер что то типа того, но найти не могу.
Кроме того уязвимость закрыть хочу. После удаления шеллов, обновлю движки вп, а что ещё ?

Вообщем плиз помогите

[inbox]

Цитата:

Сообщение от Трафуха

Привет друзья

Позаливали шеллов на доры, вообщем весь сервак загадили сучки под рассылку. Расылку хостер прикрыл, выкатил список шеллов, остальные сам нахожу по дате, удаляю руками
Может кто посоветует метод, раньше был сайтсканнер что то типа того, но найти не могу.
Кроме того уязвимость закрыть хочу. После удаления шеллов, обновлю движки вп, а что ещё ?

Вообщем плиз помогите

такс

1. - "выкатил список шеллов" - если есть список можно все удалить по сигнатуре

если нет

a) найти шел - руками думаю там будет 2-3 шела не больше
b) скопировать все на отдельный диск
с) пройтись тем же АВ по папке куда скопировано все обычно АВ палят шеллы

1.1 еще вариант - установить на систему АВ ClamAV или подобное - АВ бесплатен и содержит в базе все популярные шелы и должен удалить .
вот тебе список АВ под nix - https://habr.com/ru/company/ruvds/blog/342582/

2. - обновить все движке скриптов - если они не самописные если да,то придется искать дыры .

3. чем искать дырки, как я понимаю у человека php - тут нужен будет аудит ручной .
---
вот поможет протестировать и покажет где косяки

https://www.arachni-scanner.com/scre...ine-interface/

анализ может пригодиться хз http://rips-scanner.sourceforge.net


Можно пройтись skipfish - но он уже давно не обновлялся



ЗЫ
думаю поможет пункт 1 и 1.1 но перед проверкой сделаете копию