Старый 15.10.2012, 10:27   #21
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 213
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новый релиз AI-BOLIT. Самое заметное в этом обновлении - это большое количество новых сигнатур шеллов, вирусов и другого вредоносного ПО, которое я находил за последний месяц у клиентов (теперь в базе кроме шеллов еще irc боты, спам-рассыльщики и другая зараза).

Изменение в версии 20121014

- новые сигнатуры шеллов и вирусов (170 новых сигнатур шеллов и вирусов)
- игнорирование символических ссылок на каталоги и файлы (на случай зацикливания)
- добавился блок показа конфигурации PHP при запуске из браузера и что надо "подкрутить"
- реализована проверка на тип сборки PHP. Из командной строки работает только когда есть php-cli (решает проблему с памятью)
- улучшена обработка внешних include и iframe вставок
- новое имя файла отчета: AI-BOLIT-REPORT-<дата>_<время>.html
- улучшенное отображение прогресса сканирования в командной строке
- добавлен режим отладки скрипта DEBUG_MODE

Очень рекомендую скачать обновление и проверить свой сервер.

http://revisium.com/ai/

Если обнаружите проблемы со скриптом, пишите в личку.
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 15.10.2012, 11:34   #22
Специалист
 
Регистрация: 27.01.2007
Сообщений: 140
Вес репутации: 211
GoldenPuma скоро станет известен
Отправить сообщение для GoldenPuma с помощью ICQ
По умолчанию

у меня вылетает ошибка 502 , пробовала два раза
как быть?
GoldenPuma вне форума   Ответить с цитированием
Старый 15.10.2012, 13:03   #23
Куриллочный троль
 
Аватар для Клон
 
Регистрация: 15.03.2010
Сообщений: 8,483
Вес репутации: 520
Клон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущееКлон - прекрасное будущее
Отправить сообщение для Клон с помощью ICQ
По умолчанию

Цитата:
Сообщение от GoldenPuma Посмотреть сообщение
как быть?
учиться читать
http://revisium.com/ai/faq.php
__________________
2013 год. В прошлом апокалипсис. Страшный апокалипсис. Гнилой апокалипсис. Просто чмо
Клон вне форума   Ответить с цитированием
Старый 06.11.2012, 22:49   #24
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 213
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новая версия AI-BOLIT. Изменение в версии 20121106:

- новые сигнатуры, включая несколько троянов в бесплатных темах wordpress
- автоопределение версии Wordpress, DLE, ShopScript Premium и Bitrix
- поиск "чувствительных" файлов и директорий (раскрывающих версии установленного ПО, временные файлы с экспериментами), которые следовало бы удалить
- исправлен Warning с ereg()

Качать отсюда: http://revisium.com/ai/

Рекомендую перепроверить ваши сайты новой версией AI-BOLIT с запуском из командной строки (через SSH).

Пользуясь случаем - анонсирую новый сервис для проверки серверного мобильного редиректа: http://zorrobot.ru/tool/ (сервис будет по мере возможности расширяться, и еще, наверное, проверять вирусы и т.п.)
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 06.11.2012, 23:31   #25
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 354
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Lightbulb

Цитата:
Сообщение от mnemonic Посмотреть сообщение
Пользуясь случаем - анонсирую новый сервис для проверки серверного мобильного редиректа: http://zorrobot.ru/tool/ (сервис будет по мере возможности расширяться, и еще, наверное, проверять вирусы и т.п.)
О, спасибо. А штука-то достаточно умная оказалась. Спокойно отличила редирект с www и работает быстро.

В принципе, в качестве небольшой идеи:
Можно определить редирект в META, наличие на странице Iframe и Javascript (для начала, можно просто само наличие). Это просто.

Плюс, вирусы можно смотреть по Касперскому, Яндексу и Гуглу... насколько помню. Но это уже в раздел пожеланий.
D.iK.iJ вне форума   Ответить с цитированием
Старый 20.12.2012, 23:21   #26
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 213
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Очередной мегарелиз AI-BOLIT.

Изменения в версии 20121221 (теперь больше вариантов опознать вредоносный код и меньше ложных срабатываний)

- полностью переделан механизм поиска вредоносного кода, сигнатуры основаны на "гибких паттернах" (регулярных выражениях)
- добавлен расширенный механизм исключений (доверенные файлы для DLE, WORDPRESS и JOOMLA в файлах .aknown.*; доверенные URL в файле .aurlignore)
- добавлена настройка, позволяющая фильтровать то, что будет в отчете (маски отчета)
- много новых и свежих сигнатур шеллов, вирусов и дорвеев
- исправлена ошибка поиска невидимых ссылок
- отображение в отчете найденных символических ссылок
- отображение в консоли статистики по найденным проблемам

Качаем тут http://revisium.com/ai/ и проверяем свои сайты.
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 31.12.2012, 18:02   #27
Новичок
 
Регистрация: 02.02.2012
Сообщений: 3
Вес репутации: 0
loxotron25 на пути к лучшему
По умолчанию

Цитата:
Сообщение от mnemonic Посмотреть сообщение
Да, версия для запуска из консоли в планах.
Спасибо
Пожалуйста подскажите где эту консоль найти чтоб я там хоть что-то смог запустить.
loxotron25 вне форума   Ответить с цитированием
Старый 21.01.2013, 21:45   #28
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 213
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новое в версии 20130122

- новые сигнатуры, добавлено несколько исключений из ложных срабатываний
- новые доверенные файлы от cms: .aknown.* (+instantcms, invision power board)
- ограничение на максимальное кол-во пустых ссылок в отчете (сейчас отображается 1000, чтобы сэкономить память)
- исправлена ошибка с подсчетом кол-ва сканируемых файлов
- разделен отчет "подозрительных" файлов: подозрительные .php и подозрительные .js
- отображается список скрытых файлов (начинающихся с "точки")

Качаем здесь: http://revisium.com/ai/

Добавлено через 58 секунд
Цитата:
Сообщение от loxotron25 Посмотреть сообщение
Пожалуйста подскажите где эту консоль найти чтоб я там хоть что-то смог запустить.
Запросите доступ по ssh в тех поддержке хостинга, скачайте WinSCP5 и Putty, и пользуйтесь.
__________________
Гипножабу - в президенты!

Последний раз редактировалось mnemonic; 21.01.2013 в 21:47. Причина: Добавлено сообщение
mnemonic вне форума   Ответить с цитированием
Старый 22.01.2013, 10:32   #29
Ваnnеd
 
Аватар для V!rus
 
Регистрация: 07.07.2007
Адрес: нет? :) Танцысбубном: да
Сообщений: 1,967
Вес репутации: 278
V!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущееV!rus - прекрасное будущее
Отправить сообщение для V!rus с помощью ICQ
По умолчанию

вы бы еще написали пошаговый поиск, как в битриксе, с возможностью выставления задержки, чтобы из пхп не вылетал - вообще цены бы небыло
__________________
Помогаю рефералам.
Осуществляю поддержку сайтов с OpenCart, Bitrix, Wordpress, DLE, Drupal, WebAsyst и пр. Скайп agriboed
V!rus вне форума   Ответить с цитированием
Старый 23.01.2013, 11:07   #30
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 213
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Внимание, важное объявление.

Многие пользователи скрипта AI-BOLIT совершают глупости, делая свой сайт (сервер) еще более уязвимым. Поэтому я перечисляю, что не просто не желательно, а запрещено делать по соображениям безопасности:

1. Запрещено давать ссылку на файл отчета кому бы то ни было. Особенная глупость - ставить ссылку с форума на свой файл отчета со словами "посмотрите что тут у меня" или ссылку на скрипт.

Ваш отчет (кроме того, что просмотрят все хакеры) проиндексируется поисковиками и теперь весь рунет или даже мир узнает, какая версия сms у вас на хостинге, какие настройки php, какие файлы и в каких каталогах лежат, где открытые на запись директории и т.п. Это Information Leakage (утечка важной информации). То есть вы тем самым добровольно предоставляете всю необходимую для взлома информацию злоумышленникам.

Подумайте над этим прежде чем выкладывать отчет или ссылку на него в паблик.

2. Запрещено оставлять скрипт и файл отчета на сайте.

Если хотите запустить регулярную проверку скрипта - делайте это разумно. Кладите скрипт в каталог, вне сайта (например, на уровень выше) и запускайте по cron. Не нужно хранить его в корневом каталоге сайта.

3. Запрещено ставить простой пароль в файле ai-bolit.php

Пароль должен быть длинным, состоять из заглавных и малых букв, цифр и спецсимволов, чтобы не сбрутили. Если у вас пароль "1" или "123", считайте вы дали ссылку на файл отчета всем желающим.

---

Если у вас есть знакомые, кто пользуются скриптом AI-BOLIT, пожалуйста, доведите данную информацию до их сведения.

Спасибо за внимание
__________________
Гипножабу - в президенты!

Последний раз редактировалось zhegloff; 23.01.2013 в 12:40.
mnemonic вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поиск вредоносного кода Последний Герой Деловое сотрудничество 0 15.11.2010 08:14
Скрипт поиска по таблице... lbmoney Разработка и сопровождение сайтов 8 13.08.2010 00:52
Неверные результаты поиска через историю поиска. Vumnikov Ошибки при работе с системой 0 23.03.2010 15:02
После апгрейда на хостинге перестал работать скрипт сапы. Нужна помощь! assedo Ошибки при работе с системой 2 12.11.2008 22:46


Часовой пояс GMT +3, время: 15:09.