23.01.2013, 12:33 | #31 |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 200
|
|
23.01.2013, 12:40 | #32 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
и переименовать
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
04.02.2013, 15:05 | #33 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 219
|
Изменения в версии 20130201
- новые сигнатуры - файл отчета запрещен к индексированию - в имени файла отчета добавляется случайное число для защиты от подбора имени - добавлен .aknown файл для Wordpress 3.5.1 http://revisium.com/ai/
__________________
|
14.02.2013, 23:46 | #34 |
Пафосный резидент
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 315
|
Погонял софтинку на нескольких заведомо зараженных экспериментальных сайтах.
Резюме. 1. Файлики вредоносные нашла все. 2. Все зараженные php-шки обозначила и идентифицировала верно. 3. О-о-очень избыточный отчет. У меня на 10 файлов, подлежащих удалению и 4 файлов для лечения выдала несколько тысяч строк о подозрительных ситуациях. Так что для анализа отчета и поиска в нем того, что действительно стоит внимания требуется неплохая квалификация программера-админа и достаточно много времени. Нельзя сказать, что это были ложные срабатывания: программка честно нашла косяки программистов, устаревшие конструкции кода, оставленные закоментированные отладочные куски и все пометила, как подозрительное. Действительно подозрительно, действительно стоит обратить на это внимание лентяя-разработчика, но к заражению очевидно большинство косяков не могло относится. Ну очевидно, что #phpinfo(); это - не вирус. К чему это я все пишу: опция поиска "подозрительных" участков нужна. Но нужет так же режим поиска только заведомых вирусов, без анализа подозрений, иначе повторюсь, просто глаза замылятся при чтении отчета и пропустишь нужную строку. Так что программе нужен еще один ключ: "Искать только по сигнатурам".
__________________
|
03.03.2013, 06:19 | #35 |
Специалист
Регистрация: 09.09.2009
Сообщений: 170
Вес репутации: 0
|
опасался ставить что то подобное, но думаю стоить проверить, особенно те сайты что на dle и других системах. так как ставят обычно нуленки с шеллами.
Добавлено через 10 часов 24 минуты а что за косяк у скрипта, я ставлю хороший пароль, запускаю скрипт, он мне пишет Вы установили слабый пароль на скрипт AI-BOLIT. Укажите пароль не менее 8 символов, содержащий латинские буквы в верхнем и нижнем регистре, а также цифры. Например, такой ******** я копирую этот паролик, меняю там пару букв и он все равно пишет типа слабый паролик, че за бред ) поставил щас вообще длинный и не проканало, не один паролик не принимает ) Последний раз редактировалось vl-it; 03.03.2013 в 06:22. Причина: Добавлено сообщение |
01.04.2013, 11:06 | #37 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 219
|
Новая версия AI-BOLIT (кроме шуток)
Изменения в версии 20130401: - Добавлен эвристический анализ обфусцированных скриптов (в тестовом режиме) - Новые сигнатуры вирусов и шеллов - Исправления ошибок (Спасибо Александру Кихаеву и Роману Петренко за вклад) - Двухязыковый интерфейс (русский, английский) - Добавлены файлы aknown для Joomla 2.5.9 - Добавлены файлы в .aignore и адреса в .aurlignore - Много всяких мелких улучшений в алгоритмах определения вредоносного кода Качаем здесь http://revisium.com/ai/
__________________
|
22.05.2013, 14:59 | #38 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 219
|
Новая версия скрипта AI-BOLIT
Изменения в версии 20130519 - Добавлены новые сигнатуры вирусов и шеллов - Детектирование двойных расширений .php.<что-то> - Добавлен аргумент -j (--file) для сканирования конкретного файла - Добавлены .aknown файлы для Joomla 2.5.10, 2.5.11, 3.0.3, DLE 9.8 - Разные мелкие исправления Качаем здесь: http://revisium.com/ai/
__________________
|
09.06.2013, 22:40 | #39 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 219
|
Новая версия скрипта AI-BOLIT 20130609:
- Добавлены новые сигнатуры вирусов и шеллов (все свежие из массовых взломов Joomla, DLE) - Добавлен параметр -q, позволяющий выполнять сканирование без вывода в консоль лога. Выводит "1", если найдено что-то нехорошее. Сделано для автоматического тестирования на хостинге. - Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов. Качаем здесь http://revisium.com/ai/
__________________
|
10.06.2013, 06:55 | #40 |
Мастер
Регистрация: 01.07.2010
Адрес: Сибирь матушка.
Сообщений: 723
Вес репутации: 205
|
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поиск вредоносного кода | Последний Герой | Деловое сотрудничество | 0 | 15.11.2010 08:14 |
Скрипт поиска по таблице... | lbmoney | Разработка и сопровождение сайтов | 8 | 13.08.2010 00:52 |
Неверные результаты поиска через историю поиска. | Vumnikov | Ошибки при работе с системой | 0 | 23.03.2010 15:02 |
После апгрейда на хостинге перестал работать скрипт сапы. Нужна помощь! | assedo | Ошибки при работе с системой | 2 | 12.11.2008 22:46 |
Часовой пояс GMT +3, время: 00:12.