Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit" - страница 3 - Безопасность сайтов на Joomla

demos5757, а пройти по ссылкам в предыдущем посте не?

Как скриптом пользоваться на хостинге??

если есть доступ по ssh то:
php ai-bolit.php --mode=2
это простейший запуск, более детальней читайте в блоге автора, там куча полезной инфы по работе с данным скриптом...

Как скриптом пользоваться на хостинге??

Скачать файлы в архиве, распаковать и прочитать инструкцию по использованию, запуске на хостинге айболита
 в readme.txt

я скачал его к себе и про сканировал, как работать с отчетом?

я скачал его к себе и про сканировал, как работать с отчетом?

 
Ищите вредоносный код и удаляйте, но будьте осторожны, не весь код является вредоносным...

Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом

Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом

Если вы имеете опыт работы с отчетом, то поймете, что не все в отчете является вредоносным, есть такое понимание называется ложное срабатывание, тут нужен опыт и определенные знания, чтоб знать что является вредоносным, а что нет, без этих знаний вам только специалист поможет!

Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом

С такими вопросами вам только в коммерческий раздел.

Надеюсь, скрипт поможет и вам. Пишите, если будут вопросы.

Я благодарна вам за этот скрипт!
 Именно  проверка Айболитом подтолкнула меня переводить старые сайты на новую Joomla. На хостинге Бегет  удобно пользоваться вашим скриптом. Я сначала удивилась, что  Айболит сделал более сотни замечаний по  одному  из сайтов на Joomla 1.5 , проверили, что он и совсем новой установке Joomla, не "варезного" шаблона и Акибы делает замечания, уже около 20.
Стала разбираться и постепенно научилась вычищать то, что показывает Айболит, при этом я, конечно, сохраняла копии всего, что удаляла, и проверяла работает ли сайт. Записывала в блокноте последовательность своих действий.
Да, несколько раз сайт уходил в белую страницу, но я сама же все и возвращала и хостера не дергала лишний раз!
 Ваш скрипт очень конкретно подсказывает, что нужно избавляться от всего, что  установлено, но активно не используется на сайте.
Так я  почти месяц с Айболитом общалась, и пришла  к выводу, что нужно делать миграцию с 1.5 до 3.х!
И,  это самое главное, на мой взгляд, достижение вашего скрипта Айболит, что  он стимулирует обновлять Joomla! Даже в таких трудных ситуациях, как у меня, когда на старой Joomla сидел старый форум со множеством сообщений, которые не хотелось терять,  и было трудно решиться на миграцию. Если бы не ваш Айболит, я, наверное, еще долго бы  сидела на 1.5! А теперь радуюсь, что перешла на новую версию и буду дальше проверять вашим скриптом свои сайты и задавать вопросы.

Новая версия сканера AI-BOLIT 20160227

Скачать можно на странице https://revisium.com/ai/



1. Новый алгоритм работы с белым списком скриптов (то, что раньше было aknown файлами). Теперь используется один общий файл с базой данных всех известных скриптов из CMS AIBOLIT-WHITELIST.db. Для снижения числа ложных срабатываний его достаточно положить рядом с ai-bolit.php и запустить сканер командой:

php -d short_open_tag=on ai-bolit.php .... (на случай отключенной опции short_open_tag).

Можно запускать и просто php ai-bolit.php ..., но в этом случае нужно убедиться, что опция short_open_tag в консольной версии PHP (php.ini) файле включена.

Скрипты из популярных CMS и плагинов уже добавлены в базу AI-BOLIT-WHITELIST.db. Сейчас в ней содержится в общей сложности более 350000 различных скриптов. База постоянно пополняется и будет включена в каждый апдейт сканера. Если каких-то плагинов или CMS в базе нет, и у вас для них возникают ложные срабатывания, вы можете прислать ссылку на дистрибутив для загрузки и мы добавим эти скрипты в базу.

2. База вредоносных скриптов дополнена новыми шеллами, бэкдорами, спам-рассыльщиками и другим вредоносным кодом. Также дополнена база уязвимых скриптов.
 
3. Исправлены ошибки конвертации файлов из кодировки UTF-16, исправлены пути в параметре addprefix/noprefix, изменены параметры memory_limit, а также реализован ряд других улучшений.
 
4. Для партнеров, работающих с коммерческой версией сканера, выпускаются более частые обновления сканера и работает отдельный канал в Telegram с апдейтами.

5. Сканер интегрирован в панель управления хостингом INFOBOX. Клиенты хостинга INFOBOX могут регулярно проверять свои сайты на вирусы и взлом прямо из панели, и отправлять нам отчеты на бесплатную диагностику (также как это делают клиенты хостингов Beget, Hostland, iHead и других).

Бонус-треком идут ссылки на полезные материалы по безопасности:

https://revisium.com/ru/bulletin/ - наши бюллетени заражений сайтов (информация о вредоносных скриптах, которые находятся на взломанных сайтах с описанием их функциональности и расшифровкой исходного кода)

https://revisium.com/ru/blog/browser_infected.html - заражение сайта через инцифированный плагин браузера

https://revisium.com/kb/hacked_again.html - почему сайты взламывают повторно

https://revisium.com/ru/blog/cryptolocker.html - новый шифровальщик для сайтов

Раньше, щелкнув по ссылке в списке возможных заражений, можно было просматривать подозрительный файл в новой вкладке браузера. Давно этого нет - а жаль. Было удобно.

Или я что-то делаю не так?

Раньше, щелкнув по ссылке в списке возможных заражений, можно было просматривать подозрительный файл в новой вкладке браузера. Давно этого нет - а жаль. Было удобно.

Или я что-то делаю не так?

Поддерживаю, очень полезная штука была!, также для себя переписывал код чтоб можно было редактировать файл, как сделано в FAR'е

Было это 3 месяца назад.
Скачал зараженный сайт на компьютер на диск D, удалил около 600 подозрительных файлов.
И вот недавно обнаружил на компьютере в папке "Изображения" на диске С - вместе с фото подозрительные файлы, скрипты.
Т.е. такие же (я только по внешнему виду), как на зараженном сайте в папке Images.

Так, что же получается, тот сайт мог заразить мой компьютер?
Как надо было чистить сайт, какие меры предосторожности надо было предпринимать, перед скачиванием и распаковкой архива на свой компьютер.
Как проверить, мог ли заразить тот сайт мой компьютер?

Новая версия сканера AI-BOLIT

Скачать можно на странице https://revisium.com/ai/



Сканер протестирован в том числе на версии PHP7, прирост скорости сканирования - более чем в 3 раза. То есть используя PHP7 большой сайт на Битриксе можно проверить за 3-4 минуты. Обращаю внимание, что корректная работа на версии PHP 7.0.6 и более старших. 

Изменения в версии 20160515
- добавлены новые сигнатуры вредоносного кода и файлы "белого списка"
- добавлены файлы с расширением .php7 и .pht в список обязательных для сканирования

Бонус-треком анонс нашего нового веб-сканера REVIZORRO: https://rescan.pro - проверяет страницы на скрытые редиректы, недобросовестную рекламу, вирусы, дефейс и т.п. Является эффективным дополнением (не заменой) сканеру AI-BOLIT.

Несколько свежих статей:
* на хабре: Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa
* на SEONews.ru: Как потерять результаты поискового продвижения

Новая версия сканера AI-BOLIT



- Обновление вирусных баз
- Обновление базы "белого" списка файлов (Bitrix, Wordpress, Joomla, Drupal)
- Версия для Windows портирована на PHP7

Ссылка на сканер: https://revisium.com/ai/

Полезные статьи по работе со сканером Ai-BOLIT:
- https://revisium.com/kb/ai-bolit-console-faq.html
- https://revisium.com/kb/ai-bolit-masterclass.html
- https://revisium.com/kb/scan_site_windows.html

Бонус-трек по безопасности сайтов:

https://habrahabr.ru/company/bitrix/blog/305704/ Почему взламывают даже защищенные CMS
http://www.cossa.ru/234/134334/ Взлом сайтов по вине сотрудников и подрядчиков
habr.ru/p/303956/ Обзор веб-сервисов для проверки сайтов на вирусы и взлом
https://revisium.com/ru/blog/top50k_alexa.html Исследование безопасности TOP 50 000 сайтов рейтинга Alexa
https://telegram.me/sitesecurity Канал "Безопасность сайтов" в Телеграмм

Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/



Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.

Обращаем внимание на правильный способ запуска скрипта:

php -d short_open_tag=1 ai-bolit.php <параметры>

При этом число ложных обнаружений будет меньше.

Первый в 2017м году релиз сканера AI-BOLIT.



Из нового:
- оптимизирован и ускорен процесс сканирования большого числа файлов в папках кэш (можно отключать, возвращаясь к стандартной схеме)
- обновленные сигнатуры вредоносных скриптов
- детектирование уязвимого скрипта PHPMailer
- свежая база whitelist файлов из новых версий Joomla, Bitrix, MODx, Drupal, Wordpress

Еще не проверяли свои сайты в этом году? Рекомендуем сделать это прямо сейчас. Загрузить сканер можно по ссылке https://revisium.com/ai/

Новая версия сканера AI-BOLIT



- исправлен детект версии PHPMailer в Joomla
- исправлена проверка версии в vBulletin (фикс от kerk)
- ускорение за счет "умного сканирования" кэш-файлов
- уменьшено число ложных срабатываний- переработана база сигнатур
- пополнены сигнатуры свежих вирусов и вредносных скриптов, а также и база whitelist

https://revisium.com/ai/

+ мы разработали отдельно версию сканера для хостинг-компаний
https://revisium.com/ru/blog/ai-bolit-4-ISP.html

Бонус-треком сегодня идут наши статьи:
1. Все, что нужно знать про источники высокой нагрузки на сайт:
http://www.cmsmagazine.ru/library/items/management/site-is-locked-for-exceeding/

2. Описание атаки на Wordpress:
https://revisium.com/ru/blog/wp47-respapi-attack.html

Большое обновление сканера AI-BOLIT



Что нового:

- Добавлен параметр —json-report для генерации отчета в формате json
- Добавлен параметр —eng для переключения интерфейса на английский
- Добавлен параметр —smart для выполнения "умного" сканирования (ускоряет проверку сайтов с десятками тысяч кэш-файлов)
- Реализован механизм внешних обработчиков событий (для интеграции сканера с другими сервисами и панелями)
- Обновлена база сигнатур и файлов исключений
- Исправлены незначительные ошибки

Загрузить сканер можно здесь https://revisium.com/ai/

---

Согласно статистике от Google - 61% владельцев сайтов не подозревает, что их сайт уже взломан. Своевременно обнаружить взлом и заражение поможет регулярное сканирование сайта AI-BOLIT'ом и сервисом ReScan.Pro (https://rescan.pro/). Оба - бесплатные для личного некоммерческого использования.

Также у нас появился FAQ по интеграции сканера и несколько справочных страниц по работе с командной строкой:

https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
https://revisium.com/kb/ai-bolit-integration-faq.html

Интересно, зачем эта тема, если Вы даже на вопросы пользователей не отвечаете? Либо введете диалог, либо тему удаляем. Форум - не Ваша рекламная площадка.

Что такое?
Зачем обижать разработчиков хорошего, да еще и бесплатного продукта?

Да как-то неприятно, что разработчику плевать на тех, кто вокруг. Спасибо, конечно, за разработку, но это просто невежливо - игнорировать окружающих, особенно когда они напрямую к человеку обращаются.

В общем-то да, получается, просто рекламируют свой продукт на сторонней бесплатной площадке.
Если уж открыли свое представительство, то логично было бы и отвечать на вопросы пользователей.

Они и в ЛС не отвечают. Скорее всего сидит "копи-паст" и раскидывает объявления по тематическим ресурсам.

Скорее всего сидит "копи-паст" и раскидывает объявления по тематическим ресурсам.

Согласен. Про этот сканер тут все знают. Нам его пиарить незачем. Лично на свих форумах я такую рекламу удаляю. И согласен с Taatshi - если данный раздел не проплачен и если разработчик не отвечает на вопросы, какой смысл держать этот цирк? Причем это даже не разработчик, а SEO-шник скорее всего.

Вопросы следует задавать в теме форума, для этого она и публичная, чтобы другие тоже видели их. Не вижу ваших вопросов в данном топике, только недовольства. Никто не обещал мгновенную реакцию на приватные сообщения. Спасибо.

Интересно, зачем эта тема, если Вы даже на вопросы пользователей не отвечаете? Либо введете диалог, либо тему удаляем. Форум - не Ваша рекламная площадка.

1. Эта тема для анонсов выхода новых версий бесплатного сканера. Держу в курсе.
2. У вас есть вопросы? Давайте организуем диалог.

Да как бы выше были. Уже не нужно. Но, пожалуйста, отвечайте, если у кого-то появятся впредь. Новые версии можно и на сайте посмотреть, у темы должен быть какой-то практический смысл.

Мы все прекрасно понимаем, что из маленькой программы сканер вырос в хороший рабочий инструмент, да и Ваша работа получила широкую известность и стала занимать много времени и сил. Да, вопросы тут бывают глупые и наивные, но вот с таких форумов ведь все начиналось... Не забывайте про нас. 

Не забывайте про нас. 

Хорошо.

1) При повторном открытии отчета в браузере получаем ошибку

2) Все-таки хотелось бы вернуть ссылки на открытие подозрительных файлов в соседней вкладке браузера. Не очень удобно править вручную каждую новую версию сканера