Рекомендую по темам пройтись сканером AI-BOLIT в режиме "параноидальный". Он найдет больше. Но RWP тоже можно хотя бы для оценки масштаба бедствия.
Для тех, кто еще не смог просканировать сайт AI-BOLIT'ом - обучающий скринкаст:
Скачайте версию, которая сейчас на сайте, она должна работать с 5.2.6
Какая у вас версия php? Нужна >=5.3
---
Скачайте обновление с сайта, я поправил вызов, сейчас должно работать и на вашей версии.
Доступна для скачивания новая версия AI-BOLIT.
http://revisium.com/ai/
Изменения в версии 20140810:
- большое количество новых сигнатур вирусов, шеллов, дорвеев, фишинговых страниц
- отдельная секция с обнаруженными фишинговыми страницами
- отображение номера строки, в котором обнаружен вредоноcный код (в начале сниппета)
- генерация отчета по списку критических замечаний в тестовом формате (при установленной опции —list или -l)
- поддержка кодировки utf8 и utf16 при сканировании
- небольшая оптимизация производительности
- исправлены ошибки в детектировании hex/oct последовательностей
- белые списки aknown для Wordpress 3.9.2, Joomla 2.5.24/3.3.3, Drupal 7.31, InstantCMS 1.10.4 / 2.1.1,
- информационные блоки про список подозрительных файлов и пустых ссылок отключены по-умолчанию.
Рекомендуем проверить ваши сайты новой версией в режиме "эксперт", а специалистам советуем использовать режим "параноидальный".
Бонус-треком сегодня статья "Что делать, если сайт заблокирован хостингом"
http://www.revisium.com/kb/site_blocked_by_hosting.html
Если интересно разобраться в причине неработоспособности скрипта, напишите мне на ai@revisium.com с доступами к директории со скриптом. Проверю в режиме отладки.
если нет VPS/VDS/DDS, то да.
На локалке ничего не нужно разворачивать. Распаковать бэкап в папку, положить туда дамп sql, AI-BOLIT и запустить.
Самый простой вариант - локально на компьютере проверить бэкап сайта.
http://www.revisium.com/kb/scan_site_windows.html
Небольшая заметка о том, как неопытному вебмастеру понять, что его сайт взломали. И как быстро проверить сайт на взлом и эксплуатацию без сканирования.
http://www.revisium.com/kb/indirect-hack-detection.html
Выпустили новую версию сканера вредоносного кода AI-BOLIT.
Основная цель, которую преследовали в данном релизе сканера - более точное определение вредоносных скриптов при меньшем числе ложных срабатываний. Для этого мы переработали базу "вредоносов" и добавили еще один режим сканирования - "параноидальный" - который рекомендуется использовать при лечении сайта.
Что нового в версии 20140612:
- Переработана база сигнатур, минимизировано число ложных срабатываний
- Три режима работы "обычный" (AI_EXPERT = 0), "эксперт" (AI_EXPERT = 1), "параноидальный" (AI_EXPERT = 2)
- Добавлены .aknown файлы для wordpress 3.9.1, joomla 3.3.1 / 2.5.21, dle 10.2
- Традиционно добавлено большое число новых сигнатуры вирусов и хакерских скриптов
- Исправлено несколько ошибок, оптимизирована работа скрипта
Скачать скрипт можно на странице: http://revisium.com/ai/
Полный список возможностей скрипта смотрите на странице http://www.revisium.com/ru/blog/AI-BOLIT-features_list.html
Сканер AI-Bolit является самым эффективным инструментом для поиска вредоносного кода на хостинге.
