Старый 23.01.2013, 12:33   #31
Мастер
 
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 793
Вес репутации: 131
qkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущееqkowlew - прекрасное будущее
По умолчанию

Цитата:
Сообщение от mnemonic Посмотреть сообщение
Внимание, важное объявление.
Ага. Именно поэтому (вебмастера попадаются МАХРОВЫЕ идиоты) я запускаю скрипт только сам у себя на хостинге, и не даю этого делать идиотам. )))
qkowlew вне форума   Ответить с цитированием
Старый 23.01.2013, 12:40   #32
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,589
Вес репутации: 962
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от mnemonic Посмотреть сообщение
2. Запрещено оставлять скрипт и файл отчета на сайте.

Если хотите запустить регулярную проверку скрипта - делайте это разумно. Кладите скрипт в каталог, вне сайта (например, на уровень выше) и запускайте по cron. Не нужно хранить его в корневом каталоге сайта.
и переименовать
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 04.02.2013, 15:05   #33
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 152
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Изменения в версии 20130201

- новые сигнатуры
- файл отчета запрещен к индексированию
- в имени файла отчета добавляется случайное число для защиты от подбора имени
- добавлен .aknown файл для Wordpress 3.5.1

http://revisium.com/ai/
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 14.02.2013, 23:46   #34
Пафосный резидент
 
Аватар для aship
 
Регистрация: 14.07.2008
Адрес: Pegia
Сообщений: 2,180
Вес репутации: 248
aship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущееaship - прекрасное будущее
По умолчанию

Погонял софтинку на нескольких заведомо зараженных экспериментальных сайтах.
Резюме.
1. Файлики вредоносные нашла все.
2. Все зараженные php-шки обозначила и идентифицировала верно.
3. О-о-очень избыточный отчет.

У меня на 10 файлов, подлежащих удалению и 4 файлов для лечения выдала несколько тысяч строк о подозрительных ситуациях. Так что для анализа отчета и поиска в нем того, что действительно стоит внимания требуется неплохая квалификация программера-админа и достаточно много времени.

Нельзя сказать, что это были ложные срабатывания: программка честно нашла косяки программистов, устаревшие конструкции кода, оставленные закоментированные отладочные куски и все пометила, как подозрительное. Действительно подозрительно, действительно стоит обратить на это внимание лентяя-разработчика, но к заражению очевидно большинство косяков не могло относится.

Ну очевидно, что
#phpinfo();
это - не вирус.

К чему это я все пишу: опция поиска "подозрительных" участков нужна. Но нужет так же режим поиска только заведомых вирусов, без анализа подозрений, иначе повторюсь, просто глаза замылятся при чтении отчета и пропустишь нужную строку.

Так что программе нужен еще один ключ: "Искать только по сигнатурам".
aship вне форума   Ответить с цитированием
Старый 03.03.2013, 06:19   #35
Специалист
 
Регистрация: 09.09.2009
Сообщений: 170
Вес репутации: 0
vl-it не любят в этих краяхvl-it не любят в этих краяхvl-it не любят в этих краяхvl-it не любят в этих краях
По умолчанию

опасался ставить что то подобное, но думаю стоить проверить, особенно те сайты что на dle и других системах. так как ставят обычно нуленки с шеллами.

Добавлено через 10 часов 24 минуты
а что за косяк у скрипта, я ставлю хороший пароль, запускаю скрипт, он мне пишет

Вы установили слабый пароль на скрипт AI-BOLIT. Укажите пароль не менее 8 символов, содержащий латинские буквы в верхнем и нижнем регистре, а также цифры. Например, такой ********

я копирую этот паролик, меняю там пару букв и он все равно пишет типа слабый паролик, че за бред )

поставил щас вообще длинный и не проканало, не один паролик не принимает )

Последний раз редактировалось vl-it; 03.03.2013 в 06:22. Причина: Добавлено сообщение
vl-it вне форума   Ответить с цитированием
Старый 03.03.2013, 17:39   #36
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 152
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Он вам предложил случайный пароль, который соответствует всем правилами безопасности. Используйте его, ничего не надо в нем менять.
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 01.04.2013, 11:06   #37
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 152
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новая версия AI-BOLIT (кроме шуток)

Изменения в версии 20130401:

- Добавлен эвристический анализ обфусцированных скриптов (в тестовом режиме)
- Новые сигнатуры вирусов и шеллов
- Исправления ошибок (Спасибо Александру Кихаеву и Роману Петренко за вклад)
- Двухязыковый интерфейс (русский, английский)
- Добавлены файлы aknown для Joomla 2.5.9
- Добавлены файлы в .aignore и адреса в .aurlignore
- Много всяких мелких улучшений в алгоритмах определения вредоносного кода

Качаем здесь http://revisium.com/ai/
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 22.05.2013, 14:59   #38
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 152
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новая версия скрипта AI-BOLIT

Изменения в версии 20130519

- Добавлены новые сигнатуры вирусов и шеллов
- Детектирование двойных расширений .php.<что-то>
- Добавлен аргумент -j (--file) для сканирования конкретного файла
- Добавлены .aknown файлы для Joomla 2.5.10, 2.5.11, 3.0.3, DLE 9.8
- Разные мелкие исправления

Качаем здесь: http://revisium.com/ai/
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 09.06.2013, 22:40   #39
Специалист
 
Аватар для mnemonic
 
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 152
mnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личностьmnemonic - просто великолепная личность
По умолчанию

Новая версия скрипта AI-BOLIT 20130609:

- Добавлены новые сигнатуры вирусов и шеллов (все свежие из массовых взломов Joomla, DLE)
- Добавлен параметр -q, позволяющий выполнять сканирование без вывода в консоль лога. Выводит "1", если найдено что-то нехорошее. Сделано для автоматического тестирования на хостинге.
- Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов.

Качаем здесь http://revisium.com/ai/
__________________
Гипножабу - в президенты!
mnemonic вне форума   Ответить с цитированием
Старый 10.06.2013, 06:55   #40
Мастер
 
Аватар для mr. DR
 
Регистрация: 01.07.2010
Адрес: Сибирь матушка.
Сообщений: 723
Вес репутации: 138
mr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущееmr. DR - прекрасное будущее
По умолчанию

Цитата:
Сообщение от mnemonic Посмотреть сообщение
Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка.
вот за это спасибо !
mr. DR вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поиск вредоносного кода Последний Герой Деловое сотрудничество 0 15.11.2010 08:14
Скрипт поиска по таблице... lbmoney Разработка и сопровождение сайтов 8 13.08.2010 00:52
Неверные результаты поиска через историю поиска. Vumnikov Ошибки при работе с системой 0 23.03.2010 15:02
После апгрейда на хостинге перестал работать скрипт сапы. Нужна помощь! assedo Ошибки при работе с системой 2 12.11.2008 22:46


Часовой пояс GMT +3, время: 14:10.