Udjy ·
26-Янв-11 17:01
(спустя 15 дней, ред. 26-Янв-11 17:01)
Искать битрикс в рунете дело проклятое...
Можно с официалки скачать демо, и если имеются познания в технологиях API и PHP то попросту фиксануть. Имейте в виду что все шпионские операнды вписаны в CMS либо посредством объявления "require" либо в качестве дополнительных функции в main-файлах. С этим легко справиться если Вы знакомы с автономными скриптами троянов. Битрикс это представитель семейства Мега-троянов.
А в коде искать следует инет-адрес, и безжалостно стирать там где найдете. При следующем запуске CMS выдаст ошибку, в тексте ошибки и будет указана ссылка либо на несработавшую функцию шпионажа,либо на имя файла в котором эта функция содержится. Причем с указанием номера строки кода.
Ищите, да обрящете...
P.S. Ах, да. Также можно удалить все сведения о периоде демо... Это намного проще. Но палево при этом никуда не денется. Именно этого и следует боятся.
К тому же следует иметь в виду поискового бота компании "битрикс"... Главной задачей которого является скан зоны-ru подсчет и запоминание сайтов под управлением битрикс, ну а в дальнейшем в зависимости от результатов скана - сами понимаете... Денег ведь вложено немеренно.
Спасение от битрикс-бота основывается на файле robot.txt, где следует прописать запрет на скан своего сайта именно этому боту. Об имени данного бота Вам следует либо догадаться, либо поствавить скрипт-сканер ботов в корень сайта, который и узнает его имя.
Удачной рыбалки.;-)
Это не провоцирование... к "незаконному хакерству", просто мысли, только и всего...
