Скрипт для поиска шеллов и другого вредоносного по

прочитал. провозился несколько часов. Запустил через ssh. Никакого отчёта не получил на хостинге. Что делать? Как запустить Ваш чудо-скрипт?

---------- Добавлено 07.11.2013 в 15:58 ----------

Через ssh в конце высветилось слово Killed что это значит?

Мало читали FAQ ) Мало. См. №14. А как надоест возиться, переходите к пункту 1.1. Там вообще без проблем все работает.

Мне кстати только выгрузка помогла. И даже на локалке сайт проверялся достаточно долго.

А Вы ещё отвечаете на письма с пометкой "Анализ отчета AI-BOLIT"?

И да, скрипт хорош!

---------- Добавлено 08.11.2013 в 10:56 ----------

А 1.1 не давно добавили.

Поправьте там же

теперь пунктов 3 и ИМХО 1 наиболее удобен

Да, скрипт хорош!

Нашел на нескольких сайтах, которые постоянно ломали, много интересного.

Почистил, перебил пароли, посмотрим, как будет дальше)

Автору - мега-респект!

Непонятно, почему скрипт так малоизвестен... мне на него сегодня хостер ссылку кинул, до того вообще о нем не слышал)

gregzem

Добрый день!

Очень люблю читать FAQ'и и хелпы, но тем не менее осталось несколько вопросов.

- в отчете о вирусной активности контрольные суммы являются ссылками и при клике на них появляется сообщение "Добавлено". Я не смог найти куда именно добавляется значение контрольной суммы. Если в тело скрипта, то при обновлении эти данные (более 50 позиций) будут утрачены. Возможно ли создание пользовательского списка при добавлении контрольной суммы? Иными словами добавлять значения контрольных сумм в отдельный пользовательский файл.

-правильно ли я понял, что при использовании вот такой строки запуска

php ai-bolit.php -r ai-bolit-report.html,webmaster@maimail.com

отчет будет отправлен на почту без сохранения локального отчета? Как сделать так, чтобы отчет и сохранялся и отправлялся?

- в одном из ваших ответов была фраза о том, что вы выложите скрипт для самостоятельной генерации пользовательских .aknown файлов. Когда будет реализована такая возможность.

- Возможно ли создать сигнатуры для проекта OpenCart и русского клона ocStore

http://www.opencart.com/index.php?route=download/download

https://code.google.com/p/myopencart/downloads/list

Спасибо :)

Так, подумалось что-то про активность. ;)

43 страницы, сколько уж можно )

---------- Добавлено 17.12.2013 в 23:59 ----------

Внизу есть поле формы (TEXTAREA). В нее добавляются. Перемотайте в самый низ отчета. А оттуда просто copy-paste в текстовый файл.

Либо запустить без ключей и переслать файл на почту отдельным скриптом. Либо запустить два раза. Но локально хранить отчеты крайне не желательно.

Я готов сгенерировать .aknown для любой CMS, если вы пришлете ссылку на дистрибутив нужной CMS на ai coбака revisium.com, вышлю вам .aknown. Скрипт добавлю в дистрибутив чуть позже.

А какое время занимает процедура чистки и защиты сайта, о которой говорится у вас на сайте?

Сайт в течение суток.

Новая версия скрипта AI-BOLIT

Изменения в версии 20140103

- Новые сигнатуры

- работа с UTF8 файлами

- исправлена ошибка в декодировщике

- режим работы: "простой" и "эксперт"

- добавлены .aknown файлы для wordpress 3.7.1 / 3.8, modx 2.2.8, joomla 2.5.17 / 3.2.1

Внимание! По умолчанию включен режим сканирования "обычный". Это минимизирует кол-во ложных срабатываний, но снижает эффективность поиска вредоносного кода. Поэтому, если вы раньше пользовались скриптом, перед запуском поменяйте режим на "'эксперт".

См. инструкцию внутри архива.

Качаем здесь http://revisium.com/ai/

Бонусом идет полезная статья про заблуждения о защите сайтов и безопасности:

http://www.revisium.com/kb/delusions.html