Воруют данные серверов

Дорогие друзья.

Помогите всем начинающим. Скажите как найти жучки в слитых ядрах?

Такие люди как Zunderrr, создатель SinexWix-(Бывший), SanMine и другие плохиши ставят в ядра выкачку через вдс и прочие каки.

Можете написать самый частый путь по ядру в который ставят хак
Может вы знаете другие способы. Обязательно расскажите нам.

• Спасибо зарание

Предистория:
Я поставил ядро сначала со слитой сборки SinexWix(По фану), Через неделю вижу слив своей вдс и слитой сборки которая там стояла. По логам чекнул входы в sftp оказалось кто-то заходил с другого айпи.

История повторилась и с ядрами LunCore и ядром с SanMine.

Что за бред. Создатель сайнекса это вроде тимур, а щас владелец это я

история годовалой давности. Если для тебя это бред, ты явно не понял суть проблемы

Я владею сайнексом уже больше года

молодец

Ты не создатель а владелец. То что у тебя его сборка не означает что ты создатель

я имел в виду о самом первом создателе…

Может быть абсолютно где угодно. Единственный метод это знать php и в ручную чекать. Можно еще искать по ключевым словам но думаю создатели хаков это предусматривают

Это тимур тогда

да тимур. У него в вк была ава с энотами и фамилия чето с этим связаная

Скорее всего просто у кого то еще есть доступ к серверу, вот и все. Не думаю что хаки могут быть во всех этих ядрах

Нет, енот это ярик, он второй владелец

Какие есть ключевые слова? Если не ошибаюсь чаще всего Выкачку суют в player.php

а понял. 3 года назад с ним были терки

Нет

eval, socket_connect, curl. Больше пока придумать не могу

и за это спасибо. Я просто ещё Base64 знаю но это связано с ркон?

В некоторых местах эти есть по дефолту, надо знать php чтобы понять где они используются во вредоносных целях

base64 тоже кстати, но оно используется просто для сокрытия текста

а вы не верили в гномов-сборкокрадов

Привет. Хочешь что-то добавить по поводу выкачки?