Скрипт для поиска шеллов и другого вредоносного по

В выходные будет релиз с 3.8.1.

Жаль что до сих пор не появился ;(

Вот опять пришлось воспользоваться и родилась идея улучшения функционала. Хорошо бы при просмотре отчёта иметь возможность отметить нужные файлы (\группы) и тут же упаковать их с сохранением путей (опц - и самого отчёта в этот же архив).

Второе что вызвало неудобство. Исключить каталоги\файлы можно по имени, но не по уровню вложенности. Т.е. нужно исключить каталог в корне, но с подкаталог таким же именем в др. каталогах не исключать. Вот этот момент хотелось бы как-то решить.

Понадобилось исключить каталог в корне, а оказалось, что каталоги с этим же именем в др. каталогах не отсканились. Как бэ логично, но я долго ломал голову почему цифры кол-ва файлов не сходятся, пока дошло :)

Уже скоро.

Спасибо за предложение, работу с файлами в отчете добавлю в ближайшее время.

Это решается указанием не просто одного имени каталога, а двух уровней вложенности. Например,

не

images

а

products/images

Тогда будут исключены из пути все, что в products/images, а другие images будут сканироваться.

В отчете указано, какие именно каталоги были исключены из сканирования. По ним можно проверить работоспособность.

Это если надо исключить подкаталоги.

Я говорю о случае, когда надо исключить images (на одном уровне с айболитом) при этом отсканить products/images.

А так не сработает?

./images/

Это же будет от корня акка. Но, собсно, не суть. Конечно, это надо проверять, но я думаю что нет.

gregzem, см. Этих images может быть сколько угодно и где угодно внутри др. подкаталогов. (конкретные места могут быть неизвестны. Особенно если в исключении попадёт часть имени)

images/
products/images/
catalog/moto/yava/images/
aeruo/tv/lg/images/55/velo/

Исключить надо только первый

Такая байда особенно актуальна на хостинге с СПанелью. В корне лежит один сайт, а доп домены кладутся в подкаталоги. И исключить один каталог основного сайта, отсканив полностью все остальные сайты - анриал.

Все-таки я думаю, тот вариант, который я предложил - сработает. Текущий каталог сканирования - ., соответственно первый уровень images - это ./images, а внутренние будут уже ./products/images/ и не попадут под данный игнор-фильтр.

Что касается примера с cpanel, так там все каталоги называются по имени домена. Например,

./public_html

./public_html/site1.ru

./public_html/site2.ru

И site1.ru каталог не будет больше нигде встречаться внутри иерархии каталогов.

Если вам надо отсканировать только корневой сайт из public_html без других сайтов, кто мешает добавить каталоги site1.ru и site2.ru в игнор? Если нужно отсканировать внутренние, то положить AI-BOLIT в нужный, например, site1.ru и запустить.

Или я что-то не понимаю?

Еще один вариант для исключения корневых каталогов из сканирования - поставить им права 000 на время сканирования.

Хм.. надо будет попробовать.

Не сайты исключить - их-то как раз надо отсканить полностью.

Исключить надо только один каталог. В данном случае в корне. Каталоги с таким же названием (или включающее его) в других сайтах (физ-подкаталогах) не должны исключаться из сканирования.

Если предложенный выше вариант сработает, тогда всё ОК (надо бы это в ФАК дописать).

Не, ну это вообще не вариант.

Новая версия AI-BOLIT:

Изменения в версии 20140303

- Изменено форматирование отчета, добавлены счетчики найденных вредоносов

- Добавлены .aknown файлы для Wordpress 3.8.1, DLE 10.1, Bitrix 14, Joomla 2.5.18 и Joomla 3.2.2

- Новые сигнатуры

- Уменьшено кол-во ложных срабатываний для некоторых сигнатур

Качаем, проверяем: http://revisium.com/ai/

P.S. Бонус-треком сегодня будет анонс блога: http://www.revisium.com/ru/blog/

P.P.S. В мартовском журнале "Хакер" вышла статья про Ai-Bolit.

Посмотрел ваш сайт но так и не понял сколько стоит проверка сайта и исправление.