- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
AI-BOLIT версии 20130909
- Добавлено много новых сигнатур вирусов и шеллов
- Добавлены .aknown файлы для Joomla 2.5.14 / 3.1.5, Wordpress 3.6
- Добавлены новые сигнатуры в .aignore файл
Качаем, проверяем свой сайт http://revisium.com/ai/
Не стесняемся лайкать, делиться ссылкой, рассказывать друзьям :-)
В версии AI-BOLIT 20130909 была ошибка, вызывающая много ложных срабатываний, поэтому выпущена версия 20130910 с исправлениями.
http://revisium.com/ai/
У меня при запуске по ssh пишет Loaded 0 known files
Start scanning
и все никаких файлов на ФТП.
Это значит все ок и процесс идет ))
Я тоже сначала думал что за scanning, а это уже скрипт работает и ищет вирусы, просто дождитесь окончания работы.
---------- Post added 10-10-2013 at 08:07 ----------
Новая версия скрипта AI-BOLIT 20130609:
- Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов.
А можно как-то отключить эту функцию?
Просто при повторной проверке сам сайт уже не сканируется, а только список найденных шеллов.
А можно как-то отключить эту функцию?
Просто при повторной проверке сам сайт уже не сканируется, а только список найденных шеллов.
Отключить можно если только брутально.
Замените строчку (примерно 2023я)
if (file_exists(DOUBLECHECK_FILE)) {на
if (false) {А вообще ничто не мешает удалять AI-BOLIT-DOUBLECHECK.php перед запуском сканирования и все. Если вручную - удалить ручками, если автоматизированно - то из скрипта.
Уже 7 раз переустанавливаю DLE 10 и у всех этот скрипт пишет:
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
./engine/inc/include/init.php
tNews Media Group ===================================================== */ ?>|<?php $_F=__FILE__;$_X='P2lCP1ouWg1WaCoNVlNTU1NTU1NTU1NTU1NTU1NTU1NTU1NTU1NTU1N
Может это не шелл?
Уже 7 раз переустанавливаю DLE 10 и у всех этот скрипт пишет:
С этим вопросом лучше в поддержку DLE... Вряд ли разработчики шеллы оставляют ;)
Уже 7 раз переустанавливаю DLE 10 и у всех этот скрипт пишет:
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
./engine/inc/include/init.php
tNews Media Group ===================================================== */ ?>|<?php $_F=__FILE__;$_X='P2lCP1ouWg1WaCoNVlNTU1NTU1NTU1NTU1NTU1NTU1NTU1NTU1NTU1N
Может это не шелл?
Скорее всего это обфусцированный оригинальный файл. Не шелл.
Скорее всего это обфусцированный оригинальный файл. Не шелл.
Тогда почему какойто-то "белый" хакер поставил на мой сайт кликандер и баннер, ссылающий на wizard-traffstock.com.
Тогда почему какойто-то "белый" хакер поставил на мой сайт кликандер и баннер, ссылающий на wizard-traffstock.com.
На вопрос "почему" и "зачем" вряд ли вам смогут ответить.
На вопрос "как" - могут попробовать.
На вопрос "почему" и "зачем" вряд ли вам смогут ответить.
Почему же? Подозреваю, тут замешана выгода. Скорее всего, материальная. /KO/