Какие есть сканнеры сайтов, наподобие ai-bolit

12
nikonlay
На сайте с 11.12.2006
Offline
180
2555

Подскажите по такому вопросу, пожалуйста.

В течение нескольких лет, когда у меня случались взломы php-сайтов, я использовал сканнер ai-bolit. Мне нравилось, как он работал, особенно если через командную строку запускать. Там конечно много было ложных срабатываний, но, если вручную все проверять, то можно было довольно хорошо вычистить сайт.

Сейчас, на очередном сайте адвордс заблокировал страницы из-за обнаружения опасного кода. Хотел просканировать - а смотрю, официальный сайт http://revisium.com/ai/ выдает ошибку 404. Подскажите, никто не знает, почему? автор перестал поддерживать проект?

И, как следствие, вопрос из темы - могли бы посоветовать подобные сканнеры, которые также тщательно сканируют и выявляют угрозы?

Мощные бинокли и монокуляры: https://market.yandex.ru/store--volny-i-veter?businessId=79203856
SeVlad
На сайте с 03.11.2008
Offline
1609
#1
nikonlay :
Подскажите, никто не знает, почему? автор перестал поддерживать проект?

Судя по всем продал[ся].

Последнюю версию айболита LEOnidUKG  тут выкладывал https://searchengines.guru/ru/forum/707624/page51#comment_16650030

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
nikonlay
На сайте с 11.12.2006
Offline
180
#2
О, спасибо большое! Да, хоть какая-то версия, уже хорошо
rustelekom
На сайте с 20.04.2005
Offline
532
#3
https://virusdie.ru/ активен до сих  пор.
Комплексная безопасность и автоматические инструменты для лечения и защиты сайтов от вирусов и угроз, собранные в одном месте. Рекомендуем!
Комплексная безопасность и автоматические инструменты для лечения и защиты сайтов от вирусов и угроз, собранные в одном месте. Рекомендуем!
  • virusdie.ru
Мы начали предоставлять пользователям встроенное решение для поиска и автоматического удаления угроз с их сайтов. Решение на основе Вирусдай.Сервер доступно клиентам виртуального хостинга. Теперь из собственного кабинета пользователи могут проверить сайт на вирусы и запустить высокоточное автоматическое устранение вредоносного кода. Что важно,—...
Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
SeVlad
На сайте с 03.11.2008
Offline
1609
#4
rustelekom #:
https://virusdie.ru/ активен до сих  пор.

Толку от этого, если он сам и есть шелл.

https://searchengines.guru/ru/forum/953395

https://searchengines.guru/ru/forum/774117/page29#comment_14024404

и ещё на сёрче можно найти кучку топиков/отзывов про этот разводняк.

Взломали сайт и куча внешних ссылок в поиске - Популярные вопросы про SEO - Практические вопросы оптимизации - Форум об интернет-маркетинге
Взломали сайт и куча внешних ссылок в поиске - Популярные вопросы про SEO - Практические вопросы оптимизации - Форум об интернет-маркетинге
  • 2021.07.01
  • searchengines.guru
У меня несколько сайтов, расскажу на примере одного (но на всех почти тоже самое): Недавно обнаружил в webmastere яндекса что у сайта появился...
WebAlt
На сайте с 02.12.2007
Offline
255
#5
nikonlay :

Подскажите по такому вопросу, пожалуйста.

https://www.imunify360.com/

IMUNIFY360 IS A COMPREHENSIVE SECURITY SUITE FOR LINUX WEB SERVERS
IMUNIFY360 IS A COMPREHENSIVE SECURITY SUITE FOR LINUX WEB SERVERS
  • www.imunify360.com
“Imunify 360 protects linux based web servers and all hosted websites against malware infections, web attacks, vulnerability exploitation and all other threats.” INDIVIDUALS Protect your websites from hacks and blacklisting...
rustelekom
На сайте с 20.04.2005
Offline
532
#6
SeVlad #:

Толку от этого, если он сам и есть шелл.

https://searchengines.guru/ru/forum/953395

https://searchengines.guru/ru/forum/774117/page29#comment_14024404

и ещё на сёрче можно найти кучку топиков/отзывов про этот разводняк.

Это довольно странное заявление. Любой софт к которому разработчик имеет удалённый доступ без ведома клиента можно так обозвать (если вы именно об этом). Вопрос в том, выполняет задачу или нет и в каких целях используется предоставленный доступ.

Для начинающих - базовых антивирусов хватает, а против более менее серьёзного взлома ни один антивирус не поможет - они все по паттернам работают.  Хотя по любому советы всегда одни и те же  - обновлять движки сайтов, плагины, шаблоны. Не таскать их нуленные и с левых сайтов. Делать бэкапы. Из бэкапа всегда будет надёжнее восстановить сайт чем лечением заражённого сайта. Другое дело, что надо следить за сайтом, чтобы не пропустить момент, когда он был взломан.

W1
На сайте с 22.01.2021
Offline
305
#7
rustelekom #:
Из бэкапа всегда будет надёжнее восстановить сайт чем лечением заражённого сайта. Другое дело, что надо следить за сайтом, чтобы не пропустить момент, когда он был взломан.

Надёжнее - вылечить зараженный сайт, не пропустив момент, когда он был взломан. А не бежать побыстрее восстанавливать сайт из бэкапа, чтобы порадовать взломщиков.

А ваш вирусдай - мёртвому припарки. Более бестолкового софта я не встречал.

Мой форум - https://webinfo.guru –Там я всегда на связи
SeVlad
На сайте с 03.11.2008
Offline
1609
#8
rustelekom #:
Любой софт к которому разработчик имеет удалённый доступ без ведома клиента можно так обозвать (если вы именно об этом).
Мы именно об этом.

Если кто попало имеет доступ в любое время без ведома хозяина - это шелл. И это не зависит от личного доверия к авторам. Более того - такие авторы по умолчанию не заслуживают доверия. Для того чтобы найти какую-то сигнатруру совершено не нужно подключатся ни к какому сервису.

Плюс в данном случае конкретно это сервис - развод лохов. Что подтверждается многочисленными топиками и на сёрче и в др. местах.

rustelekom #:
Для начинающих - базовых антивирусов хватает,

...

Из бэкапа всегда будет надёжнее восстановить сайт чем лечением заражённого сайта.

ОМГ... что ты несёшь....

Каких таких "базовых антивирусов"? Неужто под винду?

Про бекап и лечение webinfo уже рассказал.

webinfo - webinfo1 - Профиль вебмастера - Форум об интернет-маркетинге
webinfo - webinfo1 - Профиль вебмастера - Форум об интернет-маркетинге
  • searchengines.guru
webinfo - webinfo1 - Профиль вебмастера
rustelekom
На сайте с 20.04.2005
Offline
532
#9
SeVlad #:
Мы именно об этом.

Если кто попало имеет доступ в любое время без ведома хозяина - это шелл. И это не зависит от личного доверия к авторам. Более того - такие авторы по умолчанию не заслуживают доверия. Для того чтобы найти какую-то сигнатруру совершено не нужно подключатся ни к какому сервису.

Плюс в данном случае конкретно это сервис - развод лохов. Что подтверждается многочисленными топиками и на сёрче и в др. местах.

ОМГ... что ты несёшь....

Каких таких "базовых антивирусов"? Неужто под винду?

Про бекап и лечение webinfo уже рассказал.

Это не кто попало - это разработчики ПО. Но я тоже сторонник этичного подхода с предупреждением и возможностью пользователю выбирать - соглашаться на предоставление доступа или нет. Virusdie, возможно, считают, что это всё излишество, за что и огребают. 

"Базовые" - это clamav со стандартными rules (хотя есть и расширенные версии). Под линукс их не то чтобы очень много, но есть https://suse.me/apps/clamav/?platform=59
Кстати, иногда и windows антивирусы помогают, но для этого нужно скачать данные сайта на свой ПК или хотя бы иметь возможность подключить дисковое пространство аккаунта как сетевой диск. 

ClamAV
  • suse.me
The most popular download on CNET, AVG Free provides basic antivirus and antispyware protection for home users. Virus database updated every day. Includes innovative LinkScanner for web-protection. Biggest download-file of … ESET NOD32 Antivirus ESET NOD32 Antivirus is the most effective protection you can find to combat todays huge volumes of...
SeVlad
На сайте с 03.11.2008
Offline
1609
#10
rustelekom #:
Это не кто попало - это разработчики ПО.

1. Разработчики ПО типа "шелл" - кто ж спорит?
2. Кто попало, тк эта контора - непонятно кто вообще. Да и даже будь это какой-нить касперский или нортон всё равно шел остаётся шеллом и только доверие ("мамой клянусь", ага) дело сугубо личное.
3. Жертвы развода немало понаписали на многим форумах про качество этих "специалистов".

rustelekom #:
"Базовые" - это clamav со стандартными rules (хотя есть и расширенные версии). Под линукс их не то чтобы очень много, но есть

1. И кто ж там по твоей ссылке есть в аналогах айболита?

2. Тот же ClamAV не является и близко аналогом айболита.  По сути это аналог виндовых АВ (ищет уязвимости, опасные для винды (причем херово) и лишь немного - специфика сервера) и почти ничего не знает о вебе/сайтах.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий