Форум Сайтостроение Веб-строительство

Скрипт для поиска шеллов и другого вредоносного по

1... 333435363738394041 ...51
SX
На сайте с 15.07.2008
Offline
79
SpaceX
#361

gregzem, сегодня обнаружил новые каки... http://anonymousdelivers.us/49263 - айболитом пока не смотрел...

первый удивил - прописывают eval в exif картинки, потом обрабатывают...

C
На сайте с 19.06.2012
Offline
51
Connels
#362

Люди умные, подскажите :) Скрипт определяет изображения и его превьюшки (например, <a class="group" href="http://сайт/up/photos/album/info/1/2.jpg" title="123"><img src="http://сайт/up/photos/album/info/1/2-sm.jpg" alt="123"></a>)

как "В этих файлах размещены невидимые ссылки. Подозрение на ссылочный спам"

Это всего лишь сделанные под колорбокс (яваскрипт) фотки, коих на странице 50-70 штук.

Чем не понравились такие картинки?

Яша к тому же в вебмастере добавил подобные страницы в "Сайт может угрожать безопасности вашего компьютера или мобильного устройства" Вердикт - поведенческий анализ. Что за хрень и как такое может быть??

Вирус? Поведенческий анализ яндекс Атрибуты alt и title, Сайт может угрожать безопасности
nancycat
На сайте с 13.10.2009
Offline
52
nancycat
#363

не могу понять, как это дело на движке dle проверять.

Папку залила в корень, туда же добавила файл, в папку айболита добавила файл .aknown.dle97, путь до сайта в адресной строке прописала типа: мой сайт.com/ai-bolit.php?p=мой пароль

Отображает на сайте:

Внимание, обнаружена ошибка

К сожалению, данная страница для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.

И что с этим делать?

Готовые лендинг пейдж (http://goo.gl/ufPCRC) для хитовых товаров
Проблемы DLE Скрипт автоматической очистки кэша... программа xeny link
I3
На сайте с 29.04.2013
Offline
14
igor353
#364
nancycat:
не могу понять, как это дело на движке dle проверять.
Папку залила в корень, туда же добавила файл, в папку айболита добавила файл .aknown.dle97, путь до сайта в адресной строке прописала типа: мой сайт.com/ai-bolit.php?p=мой пароль
Отображает на сайте:
Внимание, обнаружена ошибка
К сожалению, данная страница для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.

И что с этим делать?

Не в папку а в корень сайта и все получится.

nancycat
На сайте с 13.10.2009
Offline
52
nancycat
#365

ага, гуд теперь.

А как мне в командную строку ввести инфу, чтобы получить полный отчёт по сканированию?

Я даже не знаю, где она находится (использую filezilla).

gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#366
nancycat:
ага, гуд теперь.
А как мне в командную строку ввести инфу, чтобы получить полный отчёт по сканированию?
Я даже не знаю, где она находится (использую filezilla).

Через Filezilla никак. Это FTP. Используйте подключение по SSH через Putty (если SSH включен на хостинге). А вообще есть простой способ: http://www.revisium.com/kb/scan_site_windows.html

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#367

Новая версия скрипта AI-BOLIT 20130609:

- Добавлены новые сигнатуры вирусов и шеллов (все свежие из массовых взломов Joomla, DLE)

- Добавлен параметр -q, позволяющий выполнять сканирование без вывода в консоль лога. Выводит "1", если найдено что-то нехорошее. Сделано для автоматического тестирования на хостинге.

- Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов.

Качаем здесь http://revisium.com/ai/

Сканер вирусов и вредоносного Взлом DLE - слив Возможен ли взлом хостинга
N
На сайте с 09.06.2012
Offline
63
newevg
#368

Спасибо огромное за Ваш скрипт! Удалось вылечить все сайты на впс, и вроде как полностью, пока все ок!

МК
На сайте с 12.06.2013
Offline
0
МузриК
#369

День добрый. Объясните пожалуйста что это такое, и как с этим бороться

TG
На сайте с 15.10.2012
Offline
99
TypoGraf
#370

AI Bolit ругается на

Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
/wp-includes/vars.php
chrome = $is_iphone = false; if ( isset($_SERVER['HTTP_USER_AGENT']) ) { if ( |strpos($_SERVER['HTTP_USER_AGENT'], 'Lynx') !== false ) { $is_lynx = true; }

./wp-includes/general-template.php
$daywithpost[] = $daywith[0]; } } else { $daywithpost = array(); } if (|strpos($_SERVER['HTTP_USER_AGENT'], 'MSIE') !== false || stripos($_SERVER['HTTP

проверил, файлы WP стандартные, не изменены

еще ругается на

Найдены сигнатуры javascript вирусов:
./wp-admin/includes/class-pclzip.php
&& $p_header['mtime']) // TBC : bug : this was ignoring time with 0/0/0 |if (1) { // ----- Extract time $v_hour = ($p_header['mtime'] &

здесь тоже самое

Подскажите, пожалуйста в чем может быть дело?

Лучший Российский хостинг (http://beget.ru/p47738), даже для буржуйских сайтов! 30 дней бесплатного тестового периода.
1... 333435363738394041 ...51

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий