Probabil că toți cei care creează site-uri se confruntă cu viruși și troieni pe site. Prima problema este sa sesizeze problema din timp, pana in momentul in care proiectele prind pesimismul din motoarele de cautare sau poveri asupra hosterului (ddos, spam).

Acest articol este scris în căutarea fierbinte, atunci când în timpul unui backup normal pe o mașină sub Windows, sursele site-ului ESET securitate inteligenta a început brusc să înjure pozele, pe care le considera un virus. S-a dovedit că, cu ajutorul imaginilor, ușa din spate FilesMan a fost inundată pe site.

Gaura a fost că scriptul care permitea utilizatorilor să încarce imagini pe site a verificat că imaginea a fost încărcată doar prin extensia de fișier. Conținutul nu a fost verificat deloc. Nu trebuie să faceți asta;) Ca rezultat, oricare fișier php sub masca unei imagini. Dar nu e vorba de găuri...

Ideea este că a existat o sarcină de a verifica zilnic toate fișierele site-ului pentru viruși și troieni.

Verificarea unui site pentru viruși online

Online tot felul de verificări ale site-ului pentru viruși nu sunt deloc potrivite pentru aceste scopuri. Crawlerele online se comportă ca un robot al unui motor de căutare, parcurgând secvenţial toate paginile disponibile ale site-ului. Trecerea la pagina următoare a site-ului are loc prin link-uri din alte pagini ale site-ului. Resp. dacă un atacator a încărcat o ușă din spate pe site-ul dvs. folosind o imagine și nu există niciun link către această imagine nicăieri pe paginile site-ului și nu a deformat site-ul, la fel cum a pus un virus în pagini, atunci verificare online site-ul pentru viruși pur și simplu nu va găsi această imagine și nu va găsi virusul.

De ce, vă întrebați, un atacator ar face asta? De ce să încarci un backdoor și să nu faci nimic? Voi răspunde - pentru spam, pentru ddos. Pentru alte activități rău intenționate care nu afectează în niciun fel paginile site-ului.

Într-un cuvânt, verificarea online a unui site pentru viruși este complet inutilă pentru o liniște completă.

Plugin pentru a verifica site-ul WordPress pentru viruși și troieni

Există un plugin antivirus excelent pentru WordPress. Se numeste. În cazul meu, a găsit perfect imagini de la FilesMan și a curățat site-ul de viruși. Dar are un dezavantaj important. În timpul verificării, dă o încărcare sălbatică pe server, deoarece pur și simplu sortează toate fișierele secvenţial. În plus, verificarea casetei se face numai manual. Nu este posibilă automatizarea verificării site-ului cu un plugin.

Ei bine, poți prinde un virus ocolind WordPress, ai nevoie de ceva universal.

Verificarea conținutului site-ului cu un antivirus obișnuit

După cum am menționat mai sus, problemele au fost descoperite din întâmplare de un antivirus obișnuit pentru desktop în timpul unei copii de rezervă. Desigur, puteți descărca întregul site în fiecare zi și îl puteți verifica cu un antivirus obișnuit. Toate acestea sunt destul de funcționale.

• În primul rând, vreau automatizare. Pentru ca cecul să fie mod automatși a fost întocmit un raport final.
• în al doilea rând, există astfel de site-uri pe care pur și simplu nu este realist să le descărcați în fiecare zi,

Încerc AI-Bolit

Ceva cu introducerea am strâns. În urma tuturor căutărilor, am găsit un minunat Antivirus gratuit pentru site. . Acest antivirus presupune diferite scheme de utilizare. L-am folosit prin ssh.

Dacă este posibil să-l folosești pe găzduire partajată - nu am înțeles, dar cred că este posibil. AI-Bolit este scris în php și poate fi rulat dintr-un browser. Prin urmare, pur tehnic, este probabil posibil pe o platformă partajată.

Important! Aibolit nu vindecă site-ul de viruși - DOAR îi GĂSește și raportează ce dosare le consideră periculoase. Și tu decizi ce să faci cu ei. Prin urmare, pur și simplu făcând clic prost pe buton și vindecarea site-ului de troieni nu va funcționa.

Cum se utilizează AI-Bolit pe VDS cu ssh

Aibolit are instrucțiuni și cursuri de master despre cum să utilizați acest antivirus. În general, succesiunea este simplă:

• Descarca
• despachetează pe server (am despachetat la /root/ai)
• apoi din consola ssh rulați php /root/ai/ai-bolit/ai-bolit.php
• verificarea poate dura ore, în funcție de dimensiunea site-ului
• pe baza rezultatelor verificării se va genera un fișier de raport AI-BOLIT-REPORT-<дата>-<время>.html

Fișierele cu probleme vor fi vizibile în fișierul de raport, dacă există.

Sarcină mare pe server

Principala problemă pe care o întâmpinați atunci când verificați automat un site pentru viruși este încărcarea de pe server. Toate antivirusurile acționează în același mod, sortând secvențial toate fișierele disponibile. Și aibolit pare să nu facă excepție aici. Pur și simplu ia toate fișierele și le verifică unul câte unul. Sarcina sare și poate dura mult timp, ceea ce nu este acceptabil în producție.

Dar aibolit are o oportunitate nebună (cu condiția să ai un server cu drepturi depline sau vd-uri cu acces root). În primul rând, pentru un aibolit, puteți crea o listă de fișiere de verificat și apoi alimentați această listă. Apoi aibolit va trece pur și simplu peste această listă.

Pentru a forma lista, puteți utiliza orice metodă de server. Am acest script bash:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="website" AI_PATH="/root/ai" NOW=$(data +" %F-%k-%M-%S") # puteți crea un folder public cu acces prin parolă REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$ DOMAIN/ public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # Scanați numai fișierele modificate în X zile # AI-BOLIT-DOUBLECHECK.php codificat de autorul lui aibolit pentru a --with-2check !!! găsi $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name "*.ph*" -ctime -$SCAN_DAYS > " $AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name "*.ph*" -o -name "*.gif" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai -bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #history -c

Aici puteți vedea că prin comanda find colectăm toate fișierele create în ultimele SCAN_DAYS, le salvăm în lista AI-BOLIT-DOUBLECHECK.php (din păcate, a fost imposibil să redenumim fișierul listă în momentul utilizării), apoi hrănim această listă aibolitului. SCAN_DAYS poate fi egal cu o zi. Dacă puneți bash /root/ai/run.sh în cronul zilnic, atunci lista fișierelor de verificat poate să nu fie foarte mare. Resp. verificarea nu va dura mult timp și nu va încărca greu serverul.

Recent, la unul dintre proiectele mele, am observat o redirecționare către o resursă de publicitate terță parte. Acesta nu este un hack atât de evident al site-ului când nu mai funcționează, dar cale ascunsă furt în trafic. De exemplu, un atacator ar putea redirecționa numai utilizatorii cu dispozitive mobile sau faceți lansarea scenariului nepermanentă, astfel încât proprietarul proiectului să nu observe pierderea audienței. Oricum ar fi, acest lucru nu este foarte bun pentru site-ul dvs., atât în ​​ceea ce privește vizitatorii care nu ajung la paginile potrivite, și poate provoca probleme din partea motoarelor de căutare dacă brusc redirecționarea ajunge la o sursă cu viruși.

Să aruncăm o privire la unul astăzi PHP util Script AI Bolit care vă permite să găsiți viruși pe găzduire pentru a scăpa de diverși cod rău intenționat. Soluția este complet gratuită și nu este dificil de utilizat.

Acest script are 3 opțiuni de lansare:

• AI Bolit pentru Windows - vă permite să analizați site-ul local, după ce îl descărcați pe computer.
• Opțiunea clasică pentru verificarea găzduirii pentru viruși (potrivit și pentru Unix și Mac OS X).
• Scaner web nou (ReScan.pro) - verifică paginile site-ului online.

Ultima opțiune, după cum înțelegeți, este cea mai simplă, însă nu se uită direct la fișierele aflate pe găzduire, ci doar scanează selectiv unele pagini web. O astfel de verificare superficială nu vă poate spune sursa specifică a problemei de pe site, dar vă va ajuta să o găsiți.

Pentru unii utilizatori, versiunea cea mai familiară și simplă a scriptului AI Bolit pentru Windows pare să fie cea mai familiară. mulți oameni lucrează cu acest sistem de operare. Cu toate acestea, aș recomanda în continuare efectuarea unei verificări de viruși pe găzduire. Nu este nimic complicat aici și voi spune tuturor despre asta mai detaliat mai jos.

Principiul de funcționare și caracteristicile AI Bolit

Pentru a utiliza AI Bolit trebuie să urmați acești pași:

• Descărcați scriptul de pe site-ul web al programului.
• Despachetați și încărcați-l pe găzduire.
• Rulați AI Bolit așa cum este indicat în documentație.
• După finalizarea verificării, obțineți rezultatul analizei site-ului.
• Apoi puteți rezolva singur problemele sau puteți solicita ajutor de la specialiști.

Ultimul punct explică de ce atât de cool și puternic script php AI Bolit este distribuit gratuit. Cred că după ce au găsit probleme și viruși la găzduire, mulți utilizatori apelează la dezvoltatori pentru servicii de urmărire. O abordare destul de logică. Apropo, soluția este patentată și are un algoritm unic, iar ro-hostingurile populare o recomandă/folosesc în munca lor. Îmi amintesc că odată am cerut ajutor de la suportul tehnic al unui furnizor de găzduire în legătură cu problemele cu un site, așa că au lansat o verificare a găzduirii pentru viruși cu ajutorul AI Bolit. După acel incident, am aflat de existența acestei soluții :)

Principalele avantaje și caracteristici ale AI Bolit:

• Căutare tipuri diferite coduri rău intenționate: viruși, shell-uri, backdoors, vulnerabilități publice în scripturi;
• distributie gratuita;
• utilizarea unei analize euristice brevetate speciale;
• instalare și configurare relativ ușoară;
• bază de date actualizată cu viruși și scripturi rău intenționate;
• verificarea găzduirii pentru viruși pentru orice site și CMS;
• lucrează cu diferite sisteme de operare: Windows, Unix, MacOS;
• recomandări de la companii de găzduire de top.

Cum se utilizează AI Bolt

1. Scriptul AI Bolit poate fi descărcat urmând acest link de pe site cu descrierea acestuia. Acolo este recomandat să alegeți versiunea universală (!) Pentru a verifica găzduirea pentru viruși. După aceea, va începe descărcarea automată a fișierului ai-bolit.zip.

2. Următorul pas este despachetarea și încărcarea în găzduire. Pentru a lucra cu FTP folosesc program gratuit FileZilla (client FTP excelent). După dezarhivarea ai-bolit.zip, veți găsi documentația de instalare în fișierul readme.txt. Puteți verifica dacă doriți.

define("TRESC", "?????????????????????????");

Si intri in loc de simboluri ??? intelesul sau. Salvați fișierul.

4. Apoi copiați întregul conținut al folderului /ai-bolit/ în găzduirea dvs. în directorul rădăcină (de exemplu, pentru WP, aici se află wp-config).

5. După încărcarea scriptului pe server, trebuie să lansați AI Bolit folosind linkul din bara de adrese a browserului dvs.:

https://your_site_address/ai-bolit.php?p=your_parola

După un timp, veți primi un raport de scanare antivirus pe găzduire.

În acest exemplu, se pare că verificarea a găsit o redirecționare mobilă suspectă localizată în haccess, dar am adăugat-o eu însumi. De asemenea, în unele fișiere șablon au fost găsite coduri de la terți (nu sunt pe captură de ecran, pentru că am curățat deja totul).

6. După ce scanerul AI Bolit și-a încheiat activitatea, trebuie să vă asigurați că îi ștergeți toate fișierele de pe FTP (pe care le-ați descărcat în pasul 4) împreună cu raportul.

În cele din urmă, aș dori să notez că scenariul are 2 moduri de verificare: expres și „paranoic”. În primul caz, sunt verificate doar fișierele js, php, html și htaccess, iar al doilea vă permite să rulați AI Bolit în întregime. Pentru a face acest lucru, în fișierul de setări ai-bolit.php, setați valoarea variabilei „scan_all_files” => 1 sau utilizați un link cu un parametru suplimentar pentru a rula scriptul:

https://your_site_address/ai-bolit.php?p=your_parola&full

Documentația spune că înainte de a reporni trebuie să ștergeți AI-BOLIT-DOUBLECHECK.php, deși eu personal nu aveam un astfel de fișier pe FTP. În readme.txt veți găsi, de asemenea, informații despre cum să verificați un site găzduit pentru viruși prin SSH. Algoritmul acțiunilor este similar, dar după ce ați copiat toate fișierele script pe FTP, rulați-l cu comanda:

php ai-bolit.php

Ca rezultat, un fișier va fi creat automat AI-BOLIT-RAPORT-<дата>-<время>.html cu rezultatele testelor. În principiu, nu este nimic complicat, dar puteți consulta întrebările frecvente pentru răspunsuri suplimentare la întrebări.

În general, am reușit să verific site-ul pentru viruși cu AI Bolit destul de ușor - am găsit problema și am eliminat-o în 10 minute.Scannerul se descarcă gratuit de aici, apoi trebuie să configurați și să rulați AI Bolit folosind un link special în browser, apoi vizualizați rezultatele. Cum să remediați virușii, ușile din spate și shell-urile este o întrebare ușor diferită. În cel mai simplu caz (cum ar fi al meu cu o redirecționare), pur și simplu eliminați codul rău intenționat din fișiere. Dacă nu sunteți bine versat în acest lucru sau sarcina este prea complicată, puteți solicita o consultație/serviciu plătit de la dezvoltatorii scriptului. Ele vor ajuta nu numai la eliminarea virusului de pe găzduire, ci și la îmbunătățirea protecției acestuia.

AI-Bolit este un scaner gratuit avansat pentru ușile din spate, shell-urile hackerilor, virușii și ușile. Scriptul este capabil să caute cod rău intenționat și suspect în scripturi, detectează link-uri spam, arată versiunea CMS și setările critice pentru securitatea serverului.

Eficacitatea scanerului constă în utilizarea modelelor și a euristicii, mai degrabă decât în ​​căutarea hash obișnuită.

Istoria creației

În prezent, piața de software antivirus pentru calculatoare personale extrem de dezvoltate: soluții cunoscute de la Kaspersky, Dr.Web, McAfee, Norton, Avast și altele. Cu scanere de viruși și coduri rău intenționate pentru site-uri web, lucrurile nu sunt atât de roz. Administratorii de sistem iar proprietarii de site-uri, care sunt îngrijorați de problema găsirii codului rău intenționat pe serverele lor, sunt nevoiți să folosească scripturi scrise de sine stătătoare care caută viruși și shell-uri folosind anumite fragmente colectate anterior. Am făcut la fel. A colectat shell-uri, viruși, uși din spate, coduri de redirecționare de pe site-urile clienților și a format treptat o bază de date cu semnături de coduri rău intenționate. Și pentru a fi ușor de utilizat, am scris un mic script în PHP.

Treptat, scanerul a dobândit funcționalitate utilă, iar în cele din urmă a devenit evident că ar putea fi util nu numai pentru mine.
În aprilie 2012, am anunțat scriptul AI-Bolit pe mai multe forumuri, iar șase luni mai târziu a devenit principalul instrument de căutare a codului rău intenționat de la webmasteri și administratorii de găzduire. În ceea ce privește statisticile totale, într-un an și jumătate scenariul a fost descărcat de peste 64 de mii de ori. Și scenariul a primit un certificat de drepturi de autor în Rospatent.

Caracteristicile scanerului

Principala diferență dintre AI-Bolit și scanerele de viruși și coduri rău intenționate existente în prezent pe server este utilizarea tiparelor ca semnături de viruși. Căutarea codului rău intenționat se bazează pe expresii regulate, nu pe hash-uri sau sume de control, ceea ce face posibilă detectarea chiar și a shell-urilor modificate și obfuscate inserate în șabloane sau script-uri CMS.

Scanerul poate funcționa în modul de scanare rapidă (doar pentru fișierele PHP-, HTML, JS-, htaccess-), în modul „expert”, exclude directoarele și fișierele prin mască. De asemenea, are o bază de date mare de liste albe CRC ale CMS populare, ceea ce reduce semnificativ numărul de false pozitive.

În prezent, baza de date a scanerelor conține peste 700 de semnături de scripturi rău intenționate. Semnăturile sunt expresii obisnuite, care vă permite să găsiți, de exemplu, astfel de shell-uri și uși din spate ascunse pe care nici LMD cu ClamAV, nici măcar antivirusurile desktop nu le pot găsi:

Baza de date de semnături este actualizată în mod regulat cu noi mostre găsite atât de specialiștii Revizium, cât și de utilizatorii de scripturi, ceea ce vă permite să mențineți scanerul la zi.

Interfață AI-Bolit

Interfața AI-Bolit este foarte simplă. Acesta este un script PHP care poate rula Linie de comanda prin PHP CLI sau deschideți în browser cu adresa URL http://website/ai-bolit.php?p=parola.

Rezultatul scenariului este un raport format din patru secțiuni:

1. Statistici și informații generale despre scenariu.
2. Secțiune roșie de note critice cu o listă de shell-uri găsite, viruși și alt cod rău intenționat (sau fragmente similare cu codul rău intenționat).
3. Secțiunea de avertizare portocalie (fragmente de cod suspecte care sunt adesea folosite în instrumentele de hacking).
4. Secțiune albastră de recomandări (lista directoarelor deschise pentru scriere, setări PHP etc.).

Utilizatorul analizează raportul primit prin vizualizarea fragmentelor, găsește și elimină manual scripturi rău intenționate și fragmente de cod folosind instrumente de linie de comandă sau programe pentru găsirea și înlocuirea șirurilor în fișiere.

Principala problemă cu care se confruntă de obicei un dezvoltator de scanere de viruși este găsirea unei soluții de mijloc între „paranoia” (sensibilitatea) scanerului și numărul de fals pozitive. Dacă numai șiruri fixe sunt folosite pentru a căuta cod rău intenționat, atunci eficiența scanerului devine scăzută, deoarece fragmentele obscucate, codul cu spații și file și codul formatat inteligent nu vor fi găsite. Dacă căutați după modele flexibile, atunci există o probabilitate mare de fals pozitive atunci când scripturile sigure garantate sunt marcate ca rău intenționate.

În AI-Bolit eu decid această problemă folosind două moduri de operare ("normal" / "expert") și liste albe pentru CMS bine-cunoscut.

Viitorul AI-Bolit

Planurile pentru dezvoltarea scriptului includ un număr mare de caracteristici utile și integrare cu alte soluții antivirus. Unul dintre punctele cheie este integrarea AI-Bolit cu bazele ClamAV și LMD. Deci AI-BOLIT va putea căuta rootkit-uri și shell-uri și prin sume de control.

Al doilea lucru important în coadă pentru implementare este o interfață convenabilă pentru analiza rapoartelor tabulare cu filtre de căutare și flexibile. Va fi posibil să filtrați fișierele găsite după extensii, să sortați după dimensiune, sume de verificare și așa mai departe.

Al treilea punct este implementarea scanării asincrone folosind AJAX, care va rezolva problema verificării site-urilor găzduite pe găzduire slabă, care au consum limitat de CPU sau timp de rulare a scriptului. Momentan, acest lucru poate fi rezolvat doar prin scanarea unei copii a site-ului local sau pe un alt server, mai puternic. Și, desigur, actualizări constante ale bazelor de date de semnături malware.

In cele din urma

Codul de script este deschis, găzduit pe GitHub, astfel încât oricine poate contribui la dezvoltarea acestui proiect. Trimite-mi sugestiile și urările tale la [email protected].

Există o situație problemă - un site cu viruși.

Acum voi arăta cum acest virus poate fi ușor de găsit și distrus. În primul rând, trebuie să descărcați site-ul în local - este mult mai ușor să verificați matricea de fișiere în acest fel.

Acest text este din descrierea videoclipului, așa că este puțin haotic și plictisitor. Totuși, restul scrierilor mele)

Vom descărca filezilla. Voi descărca imediat pe serverul local instalat - Open Server - pentru a-l putea rula local, dacă am nevoie.

Dacă aveți instalat un antivirus care verifică fișierele din mers, există șansa să găsiți viruși în unele fișiere în timpul descărcării. Uită-te în jurnalele antivirusului meu.

În cazul meu, al meu Securitate Microsoft nu a arătat nimic - virusul îi era necunoscut.

Pentru a căuta, voi folosi un antivirus special - Aibolit. Site-ul dezvoltatorului http://revisium.com/ai/
Vă sfătuiesc să mergeți să urmăriți seminarul. Fișierele încă se descarcă, va dura mult timp. Am deja o copie locală gata făcută, m-am jucat ieri cu acest antivirus.

Deci, pentru muncă, încă avem nevoie de php pentru Windows. Descărcați aici http://windows.php.net/download/ ultima versiune pentru Windows în arhiva zip. Despachetați într-un loc convenabil pentru dvs.

BINE. Pregătirea s-a terminat. Acum să lucrăm.

Descărcați arhiva cu Aibolit.

Există trei foldere în interior:

• ai-bolit - nucleul propriu-zis al antivirusului
• Fișiere_cunoscute – versiuni ale fișierelor de baze de date antivirus pentru diferite motoare
• instrumentele este un utilitar auxiliar.

Deci, să începem curățarea site-ului de viruși

1. Copiați toate fișierele din folderul ai-bolit în rădăcina site-ului
2. Dacă știm ce motor avem, selectăm folderul cu CMS-ul nostru din folderul known_files și încărcăm toate fișierele la rădăcină. În cazul meu, motorul WordPress, atunci vom trata virușii cu baze de date antivirus pentru WordPress. Dacă doriți doar să verificați totul, puteți încărca baze de date antivirus de pe toate motoarele - poate va găsi ceva mai mult)
3. Am uitat din nou - trebuie să specificați modul de operare expert în setările Aibolit. Pentru aceasta editor de text deschideți fișierul ai-bolit.php și găsiți linia define('AI_EXPERT', 0); schimbați „0” în „1” și gata - modul expert este activat.
4. Acum - trebuie să despachetați arhiva noastră zip c php într-un folder în care ar fi convenabil să lucrați cu ea. Avem nevoie de un fișier - php.exe
5. Acum trebuie să rulăm fișierul executabil al antivirusului nostru. Pentru a face acest lucru, faceți dublu clic pe ai-bolit.php. Am deja de ales cum să execut acest script.

Aș sugera să păstrați doar folderul de încărcări și folderul cu tema. Pluginurile vor fi descărcate, setările vor rămâne în baza de date - nu sunt atinse de viruși. Verificați manual subiectul pentru toate fișierele - din fericire, nu sunt multe, dacă site-ul nu a fost tipărit de un designer de layout stângaci. Și reumpleți totul în motor. acesta este cel mai fiabil mod.

Și vă reamintesc, de asemenea, că cel mai probabil aveți viruși peste tot contul de găzduire (foarte rar reușesc să sară între conturile diferiților utilizatori, doar dacă administratorul de găzduire este un krivoruk.)

Dacă dintr-un anumit motiv Aibolit este șters de pe site, puteți oricând să descărcați un antivirus pentru site de la mine

Virușii sunt triști

PS: două articole despre cum să curățați virușii deja găsiți:

• Mai simplu - Cum să eliminați un virus de pe un site gratuit
• Pentru avansati -

Căutam pe internet o temă „plătită” gratuită pentru site. Din fericire, există suficiente astfel de site-uri. Adevărat, se copiază unul pe altul =) Din experiența de a lucra cu astfel de șabloane, știam că uneori trebuie să plătești integral pentru un astfel de freebie. Pentru că oamenii foarte răi introduc tot felul de lucruri urâte în astfel de șabloane, care pot cauza probleme foarte mari programatorilor decenți. Îmi amintesc că antivirusul meu ESET obișnuia să găsească și să înjure pe base64. Acum nici el nu înjură. Asta vreau să spun că dacă verifici cu un antivirus, nu te va ajuta.

Înainte de Ai-Bolit, am verificat fișierele cu Total Commander pentru conținutul anumitor cuvinte și, în funcție de ceea ce am găsit, l-am verificat și corectat.Dar aceasta este o sarcină foarte obositoare.Și mi-am propus să găsesc o soluție mai optimă și mai rapidă. soluție de căutare. Și am găsit. Aceasta este - AI-Bolit - un script unic gratuit pentru detectarea virușilor, troienilor, ușilor din spate, activităților hackerilor pe găzduire.

Și așa, ce poate face acest script:

• căutați viruși, tot felul de scripturi rău intenționate și hacker pe găzduire: shell-uri bazate pe semnături, shell-uri bazate pe euristică simplă - tot ceea ce antivirusurile obișnuite pur și simplu nu pot găsi.
• lucrează cu toate cele mai populare cm-uri fără excepție, inclusiv joomla, wordpress, drupal, bitrix...
• căutați redirecționări în .htaccess către site-uri rău intenționate
• căutați codul sape/trustlink/linkfeed în fișierele .php
• identificați ușile
• arată directoarele deschise pentru scriere
• căutați link-uri invizibile în șabloane

De ce este nevoie de acest script?

Un hacker experimentat poate sparge aproape orice site. Și site-ul tău poate să nu facă excepție. De ce este un site piratat periculos? După ce a obținut acces la site, un atacator poate face următoarele:

• „Îmbina” traficul către proiectele tale
• descărcați conținutul serverului și al bazei de date pentru vânzare către terți
• modificați informațiile de contact sau de plată de pe site
• descarcă datele personale ale utilizatorilor
• va plasa uși cu link-uri spam pe site-ul dvs
• va introduce virusi, troieni sau exploit-uri in paginile site-ului, infectand vizitatorii
• va trimite spam de pe serverul dvs
• va vinde accesul la site-ul piratat altor atacatori pentru o penetrare ulterioară neautorizată
• și așa mai departe... E trist. Da?

Ai-Bolit vă permite să detectați în timp util o mulțime de programe malware și modificări suspecte de găzduire, reducând riscul de a fi interzis motoare de căutare pentru răspândirea virușilor și prezența ușilor. De asemenea, vă permite să aflați în timp util despre posibilele scurgeri de informații potențiale și alte probleme legate de site-ul dvs. MISTO!!!

Cum se folosește scriptul

Există o instrucțiune FOARTE clară în arhiva de scripturi. În mod implicit, „medicul” scanează în modul normal cu un număr minim de semnături și un număr minim de false pozitive.

Există două opțiuni de verificare. Ambele sunt descrise în instrucțiuni. Voi da doar primul - simplificat.

Opțiunea de lansare a browserului (nu este recomandat deoarece efectuează doar o scanare rapidă)

• Descărcați arhiva cu script (vezi fisierele atasate)
• Unzip.zip
• Schimbați parola în linia define("PASS", "put_any_strong_password_here_8_symbols_min");
• Activați modul „expert” în linia define(„AI_EXPERT”, 0); // înlocuiește 0 cu 1
• copiați fișierele din folderul /ai-bolit/ pe serverul din directorul rădăcină
• copiați din folderul know_files fișierele care se potrivesc cu cms-ul dvs
• deschideți în browser http://sitename.com/ai-bolit.php?p=My456Pass123 și așteptați raportul
• !!!dupa afisarea raportului sterge fisierele din aibolit si scriptul propriu-zis de pe site!!!

Asta e tot. Apoi, în fața ta va apărea un raport și îți rămâne să urmărești erorile și să remediezi vulnerabilitățile.

Părere

Autorul este o persoana foarte amabila. Întotdeauna răspunsuri. Dacă aveți dorințe sau întrebări, vă rugăm să scrieți la:
web: http://www.revision.com/ai/
e-mail: [email protected]
Skype: greg_zemskov