Comments 28
Он покопался в ведре с отходами "Б" гнойного отделения хирургии, нашёл там почти целое яблоко, покрытое какой-то слизью и налипшими крошками и песком. Ещё покопавшись в ведре он нашёл относительно чистый бинт, обтёр им яблоко и звучно хрумкнул его.
Другой аналогии я придумать не могу.
Рецепт хорош! И теперь, когда сайт чистый, так можно сделать. Осталось объяснить заказчику, сколько времени это займет, сколько будет стоить и зачем ему это… мне кажется, я сдамся на этом этапе))
После этого любая проблема с заражением решается простым git reset --hard HEAD.Если сервер заразили, то как-то нашли дыру в текущей сборке. Сбросив всё до нуля вы лишь удалите загруженные вирусы, но не залатаете дыру, через которую зашли. А значит зайдут снова.
А если у вируса инкубационный период будет?
бесплатную программу под Windows для анализа логов — буду рад, платить за http Logs Viewer мне не захотелось
Хм… когда-то писал для себя такую
Опишите ещё как вы заказчику рассказали о вирусе и то что он не понятно где и как его удалять. Интересно как этот момент прошел, учитывая что это фриланс.
P.S. "список директорий, обращение к которым через inlclude считается криминальным." — исправьте include
github.com/esrlabs/chipmunk
Если коротко, то добавил в php.ini:
disable_functions = "apache_setenv, chown, chgrp, closelog, define_syslog_variables, dl, exec, ftp_exec, openlog, passthru, pcntl_exec, popen, posix_getegid, posix_geteuid, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_open, proc_terminate, shell_exec, syslog, system"
Сказ о том, как я с гидрой боролся