![]() |
#31 |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 197
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
![]() |
![]() |
![]() |
#32 | |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1027
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Цитата:
![]()
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
|
![]() |
![]() |
![]() |
#33 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 216
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Изменения в версии 20130201
- новые сигнатуры - файл отчета запрещен к индексированию - в имени файла отчета добавляется случайное число для защиты от подбора имени - добавлен .aknown файл для Wordpress 3.5.1 http://revisium.com/ai/
__________________
|
![]() |
![]() |
![]() |
#34 |
Пафосный резидент
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 311
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Погонял софтинку на нескольких заведомо зараженных экспериментальных сайтах.
Резюме. 1. Файлики вредоносные нашла все. 2. Все зараженные php-шки обозначила и идентифицировала верно. 3. О-о-очень избыточный отчет. У меня на 10 файлов, подлежащих удалению и 4 файлов для лечения выдала несколько тысяч строк о подозрительных ситуациях. Так что для анализа отчета и поиска в нем того, что действительно стоит внимания требуется неплохая квалификация программера-админа и достаточно много времени. Нельзя сказать, что это были ложные срабатывания: программка честно нашла косяки программистов, устаревшие конструкции кода, оставленные закоментированные отладочные куски и все пометила, как подозрительное. Действительно подозрительно, действительно стоит обратить на это внимание лентяя-разработчика, но к заражению очевидно большинство косяков не могло относится. Ну очевидно, что #phpinfo(); это - не вирус. К чему это я все пишу: опция поиска "подозрительных" участков нужна. Но нужет так же режим поиска только заведомых вирусов, без анализа подозрений, иначе повторюсь, просто глаза замылятся при чтении отчета и пропустишь нужную строку. Так что программе нужен еще один ключ: "Искать только по сигнатурам".
__________________
|
![]() |
![]() |
![]() |
#35 |
Специалист
Регистрация: 09.09.2009
Сообщений: 170
Вес репутации: 0
![]() ![]() ![]() ![]() |
![]() опасался ставить что то подобное, но думаю стоить проверить, особенно те сайты что на dle и других системах. так как ставят обычно нуленки с шеллами.
Добавлено через 10 часов 24 минуты а что за косяк у скрипта, я ставлю хороший пароль, запускаю скрипт, он мне пишет Вы установили слабый пароль на скрипт AI-BOLIT. Укажите пароль не менее 8 символов, содержащий латинские буквы в верхнем и нижнем регистре, а также цифры. Например, такой ******** я копирую этот паролик, меняю там пару букв и он все равно пишет типа слабый паролик, че за бред ) поставил щас вообще длинный и не проканало, не один паролик не принимает ) Последний раз редактировалось vl-it; 03.03.2013 в 06:22. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
#37 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 216
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Новая версия AI-BOLIT (кроме шуток)
Изменения в версии 20130401: - Добавлен эвристический анализ обфусцированных скриптов (в тестовом режиме) - Новые сигнатуры вирусов и шеллов - Исправления ошибок (Спасибо Александру Кихаеву и Роману Петренко за вклад) - Двухязыковый интерфейс (русский, английский) - Добавлены файлы aknown для Joomla 2.5.9 - Добавлены файлы в .aignore и адреса в .aurlignore - Много всяких мелких улучшений в алгоритмах определения вредоносного кода Качаем здесь http://revisium.com/ai/
__________________
|
![]() |
![]() |
![]() |
#38 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 216
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Новая версия скрипта AI-BOLIT
Изменения в версии 20130519 - Добавлены новые сигнатуры вирусов и шеллов - Детектирование двойных расширений .php.<что-то> - Добавлен аргумент -j (--file) для сканирования конкретного файла - Добавлены .aknown файлы для Joomla 2.5.10, 2.5.11, 3.0.3, DLE 9.8 - Разные мелкие исправления Качаем здесь: http://revisium.com/ai/
__________________
|
![]() |
![]() |
![]() |
#39 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 216
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Новая версия скрипта AI-BOLIT 20130609:
- Добавлены новые сигнатуры вирусов и шеллов (все свежие из массовых взломов Joomla, DLE) - Добавлен параметр -q, позволяющий выполнять сканирование без вывода в консоль лога. Выводит "1", если найдено что-то нехорошее. Сделано для автоматического тестирования на хостинге. - Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов. Качаем здесь http://revisium.com/ai/
__________________
|
![]() |
![]() |
![]() |
#40 |
Мастер
Регистрация: 01.07.2010
Адрес: Сибирь матушка.
Сообщений: 723
Вес репутации: 201
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поиск вредоносного кода | Последний Герой | Деловое сотрудничество | 0 | 15.11.2010 08:14 |
Скрипт поиска по таблице... | lbmoney | Разработка и сопровождение сайтов | 8 | 13.08.2010 00:52 |
Неверные результаты поиска через историю поиска. | Vumnikov | Ошибки при работе с системой | 0 | 23.03.2010 15:02 |
После апгрейда на хостинге перестал работать скрипт сапы. Нужна помощь! | assedo | Ошибки при работе с системой | 2 | 12.11.2008 22:46 |
Часовой пояс GMT +3, время: 13:54.