Các bác chịu khó bỏ chút ít thời gian giúp em cái nhé, em là em cứ cám ơn trước.

Chả là em bị dính lỗi include trong khâu code, nên có 1 bạn đã lợi dụng sơ hở này dùng shell xâm nhập vào host. Giờ em đã khắc phục được lỗi code, nhưng muốn tìm xem liệu host còn shell không, thì không biết phải làm ntn?

Em đã liên lạc với support (em dùng host blue), thì bọn nó cứ vòng vo cái gì mà lên goole tìm tool hay cái web virus scan gì đó ? Không lẽ có tool scan đc virus cho host? Em nhờ nó thì ko hiểu nó không hiểu ý em hay là ko phải phận sự của nó, em nghĩ nếu host có shell hay virus thì cũng ảnh hưởng tới bọn nó chứ nhỉ, sao nó không giúp?

Em không biết giờ muốn tìm xem liệu trên host có shell không thì làm thế nào, các bác làm ơn giúp đỡ em sớm.

Cảm ơn rất nhiều

nếu bạn ko có root access thì bạn sẽ ko thể kiểm tra hết (trên domain khác) đc. Còn về chuyện local, bạn dùng shared host thì phải chấp nhận chuyện đó (ngay cả khi HP đã disable hết các function liên quan thì vẫn có thể bị). Nếu không thể dùng Dedicated hay VPS thì bạn nên zend các file quan trọng lại. Túm lại là dùng shared thì phải biết tự bảo vệ thôi.

có thế mà không biết trẩ lời hộ người ta sao? Ông có code gốc không ? có thì xem là biết, nếu không có thì xem trong thư mục nào 777 ấy, shell nếu có nó up lên đó chứ lên đâu nữa? nếu muốn giết shell cứ 701 cả thư mục lại thì shell up bàng anonymous chạy bằng niềm tin à?
http://www.magical-mystery.co.uk/ad/rem.JPG

Bên cái IPB của tớ có hệ thống quét và phát hiện ra sell. Cứ file nào nghi ngờ là nó báo màu red :d còn toll của các loại web khác tớ chẳng biết :d

Bên cái IPB của tớ có hệ thống quét và phát hiện ra sell. Cứ file nào nghi ngờ là nó báo màu red :d còn toll của các loại web khác tớ chẳng biết :d
Với forum thì cũng chẳng có vấn đề gì nhiều !!!!!!

Bạn download toàn bộ source về và scan với Kaspersky => phát hiện ra backdoor mocks v.v.. ( đã kiểm chứng ) . Bạn có thể xem ví dụ trong file kèm theo .

Bạn download toàn bộ source về và scan với Kaspersky => phát hiện ra backdoor mocks v.v.. ( đã kiểm chứng ) . Bạn có thể xem ví dụ trong file kèm theo .

Cái này đâu có quyền cài trên host

Cái này đâu có quyền cài trên host

Mình nói là download sources về máy mà , đâu phải scan trên host .

Mình nói là download sources về máy mà , đâu phải scan trên host .

Nếu check trong máy thì có nhiều chương trình nhưng check trên host mà không support Anti Virus hay Anti Shell thì bó tay :)

Cu Bình à, có nhiều con shell mấy thằng kia scan không ra đâu em

thế mình nên change CHMOD folder thành mấy và file thành bao nhiêu thay cho 777 vậy mấy anh ?

Bạn nên lập trình chặt chẽ hơn thay các câu lệnh dễ bị shell bằng lệnh khác

Cu Bình à, có nhiều con shell mấy thằng kia scan không ra đâu em

Bạn thử thì biết ngay mà :) .
Mình không phải Bình .

có lộn không vậy shell chạy trên bluehost hack có được ai đâu??
chỉ có thể up shell lên chính site của mình và mời người ta vô hack thui!!
chứ cùng shared host của bluehost up lên cũng chẳng giết được.
NGay cả trong dreamhost (thằng này sercue còn ngu hơn bluehost khi dùng ssh có thể list ra hết tất cả thư mục của server,danh sách user....không tin bà con cứ thử dùng ssh của dreamhost rùi tại thư mục gốc đánh lệnh cd\\ thì xem) mà cũng có làm gì được đâu.

List USER thì cần gì SSH, dùng CMD cũng ra được hết mà em