Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit" - страница 2 - Безопасность сайтов на Joomla

Вот меня как начинающего удивляют такие программы. На его сайте написано : AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
  Вот я почитаю его рекламу, проверю свой сайт его программой, удалю всё подозрительное  и сайт перестанет работать ? Нормально... 

Вот меня как начинающего удивляют такие программы. На его сайте написано : AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
  Вот я почитаю его рекламу, проверю свой сайт его программой, удалю всё подозрительное  и сайт перестанет работать ? Нормально... 

А кто сказал что надо сразу же все удолять? надо чистить код с умом, понимать что именно скрипт показывает и понимать как работают показаные места!

Пытался запустить скрипт, сайт на хостинге PeterHost, и выдаёт 502 ошибку.

Отличная штука. Хоть как-то позволяет контролировать весь этот больной кошмар под названием Joomla.
Повыковыривал мне кучу левого кода, включая левые ссылки и куски шелла. Респект огромный автору!!
2revisium Кстати, несколько последних дней действительно, попытка проверить заканчивается печальным:
!

ЗЫ нашел ответ на сайте: AI-Bolit — часто-задаваемые вопросы.
После зауска из командной строки наглядно увидел, что из-за разросшегося кеша /httpdocs/cache/page/..  (мусор за 2 недели) время тестирования у меня выросло до 40 мин.

честно говоря, касательно Joomla, инструмент скажем так.. бесполезный)

Хах... Сказали тоже.

ээээ.... Так если у меня Joomla он мне поможет??

Если не читать инструкцию, то может не помочь.

Аффтору респект!
Молодец, нужную вещь написал!
Скачал, просмотрел (весело было, особенно где код в коде. осталось только сделать код в кубе ))), почистил от рекламы, буду использовать.

честно говоря, касательно Joomla, инструмент скажем так.. бесполезный)

Напротив, выручает отлично.

Что-то 502 ошибка всегда вылазит,
max_execution_time менял
error_reporting менял ошибок нет.

Запустить не удалось J 2.5.10 ...

Что-то 502 ошибка всегда вылазит,
max_execution_time менял
error_reporting менял ошибок нет.

Запустить не удалось J 2.5.10 ...

Тоже не смог запустить. Ошибка 502 и через ssh не работает. Прогу в топку!

Тоже не смог запустить. Ошибка 502 и через ssh не работает. Прогу в топку!

Э-э.
А залить айболит в папку  в корне сайта и запустить пробовал ?
ПРимер- айболит в папке /administrator
Запуск сканера айболита - domain/administrator/ai-bolit.php?p=passwd

Сперва нужно перейти в папку со скриптом -  cd имя папки.

На хостинге ошибка 500. Пробую на Windows на скачанном сайте как в инструкции http://www.revisium.com/kb/scan_site_windows.html
Конечно же данный чувствительный инструмент для людей понимающих в коде php, java, структуре Joomla ...

Видимо, подустал уже скриптик. Ничего не находит даже на сайте с очевидным шелем.

Видимо плохо ищите.

Видимо плохо ищите.

видимо да, но руками легче

видимо да, но руками легче

не знаю у этого скрипта почти 100% результат)

Только им и пользуюсь. И немного добавочных фишек. Автору респект.

прошел скриптом по сайту нашел следующее

Подскажите, на сколько критичны данные ошибки
особенно та которая в .htaccess
и как понять что в данном файле ubr_upload.pl не то




Код биржи ссылок

это все ложное срабатывание!

А сравнить файлы указанные айболитом, с файлами чистого дистра расширения

А сравнить файлы указанные айболитом, с файлами чистого дистра расширения

файлы идентичны, но это ведь не говорит, что не могло быть дыры в самом начале!

а мне вот интиресно мини-шеллы подобным $a($b); детектируют?

Да. Минишеллы, обфусцированные, косвенные вызовы и много всего другого.

Шикарный продукт. Лучший в своей области.

Шикарный продукт. Лучший в своей области.

На счет того, что лучший продукт в своей области, согласен!

Да. Минишеллы, обфусцированные, косвенные вызовы и много всего другого.

Уважаемый Григорий! мое сообщение было от 07.03.2013, по прошествии времени конечно у вас щас многое, что детектируется! но на сегодняшний день также есть приличный обьем того чего не детектируется)))
и тут уже должна включаться голова, и сторонние приемы того, чтоб выявить заразу при лечение сайтов! Но все же, спасибо вам за отличный продукт!

На счет того, что лучший продукт в своей области, согласен!
Уважаемый Григорий! мое сообщение было от 07.03.2013, по прошествии времени конечно у вас щас многое, что детектируется! но на сегодняшний день также есть приличный обьем того чего не детектируется)))
и тут уже должна включаться голова, и сторонние приемы того, чтоб выявить заразу при лечение сайтов! Но все же, спасибо вам за отличный продукт!

Спасибо за отзывы. С каждым релизом мы не просто пополняем базу вредоноснов, но и меняем движок для детектирования. Например, проводим "нормализацию" сайта перед сканированием: удаляем комментарии, декодируем строки в различной нотации, "сжимаем" пробельные символы. В новой версии будет алгоритм обработки строковых bitwise операций. В общем, это то, что не делают clamav, maldet и многие другие антивирусники для хостинга.

Конечно, 100% вредоноснов невозможно найти. Поэтому есть еще механизм контроля целостности, ручной поиск, анализ логов.
У нас есть много статей по этой теме:
https://revisium.com/kb/find_malware_without_scanners.html
http://habrahabr.ru/post/261779/
https://revisium.com/kb/mtime_ctime.html
и видео мастер-классы (ссылки есть со стартовой https://revisium.com/)
  

Сегодня у нас большое обновление сканера вирусов и хакерских скриптов AI-BOLIT.



Мы написали обзорную статью, в которой подробно рассказали о новых возможностях (карантин, улучшенное детектирование зашифрованных "вредоносов", оптимизация сканирования, новые сниппеты в отчете, улучшенный прогресс сканирования и другое)

https://revisium.com/kb/ai-bolit-release-20150803.html

Статья небольшая, с картинками, поэтому будет здорово, если вы ознакомитесь с ней полностью (а затем расскажете о ней своим друзьям и знакомым .

В полной мере оценить новые возможности cмогут те, кто запускает AI-BOLIT из командной строки. Посмотрите новые возможности в нашем FAQ по командной строке (его можно добавить в закладки и периодически возвращаться, так как мы его будем постоянно дополнять полезными примерами).

https://revisium.com/kb/ai-bolit-console-faq.html

В новой версии мы добавили много актуальных сигнатур вредоносных скриптов, поэтому рекомендуем перепроверить ваши сайты новой версией сканера AI-BOLIT, даже если внешне на сайтах не наблюдается проблем.

Как скриптом пользоваться на хостинге??