0 Пользователей и 1 Гость просматривают эту тему.
  • 110 Ответов
  • 63070 Просмотров
*

komert

  • Захожу иногда
  • 124
  • 1 / 0
Вот меня как начинающего удивляют такие программы. На его сайте написано : AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
  Вот я почитаю его рекламу, проверю свой сайт его программой, удалю всё подозрительное  и сайт перестанет работать ? Нормально... 
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Вот меня как начинающего удивляют такие программы. На его сайте написано : AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
  Вот я почитаю его рекламу, проверю свой сайт его программой, удалю всё подозрительное  и сайт перестанет работать ? Нормально... 
А кто сказал что надо сразу же все удолять? надо чистить код с умом, понимать что именно скрипт показывает и понимать как работают показаные места!
*

zeus07

  • Давно я тут
  • 723
  • 9 / 0
Пытался запустить скрипт, сайт на хостинге PeterHost, и выдаёт 502 ошибку.
*

dormidont

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Отличная штука. Хоть как-то позволяет контролировать весь этот больной кошмар под названием Joomla.
Повыковыривал мне кучу левого кода, включая левые ссылки и куски шелла. Респект огромный автору!!
2revisium Кстати, несколько последних дней действительно, попытка проверить заканчивается печальным:
Спойлер
[свернуть]
!

ЗЫ нашел ответ на сайте: AI-Bolit — часто-задаваемые вопросы.
После зауска из командной строки наглядно увидел, что из-за разросшегося кеша /httpdocs/cache/page/..  (мусор за 2 недели) время тестирования у меня выросло до 40 мин.
« Последнее редактирование: 26.05.2013, 21:25:40 от dormidont »
*

niggatub

  • Захожу иногда
  • 205
  • 2 / 3
честно говоря, касательно Joomla, инструмент скажем так.. бесполезный)
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

Aquasonick

  • Захожу иногда
  • 314
  • 1 / 7
  • Пока семь раз отмеришь - другие уж сожрут.
ээээ.... Так если у меня Joomla он мне поможет??
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Если не читать инструкцию, то может не помочь.
*

savijj

  • Новичок
  • 5
  • 0 / 0
Аффтору респект!
Молодец, нужную вещь написал!
Скачал, просмотрел (весело было, особенно где код в коде. осталось только сделать код в кубе ))), почистил от рекламы, буду использовать.
*

seregin

  • Осваиваюсь на форуме
  • 43
  • 6 / 0
честно говоря, касательно Joomla, инструмент скажем так.. бесполезный)
Напротив, выручает отлично.
*

ihomyak

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Что-то 502 ошибка всегда вылазит,
max_execution_time менял
error_reporting менял ошибок нет.

Запустить не удалось J 2.5.10 ...
*

DimaKa

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
  • Сайты на заказ! (Joomla)
Что-то 502 ошибка всегда вылазит,
max_execution_time менял
error_reporting менял ошибок нет.

Запустить не удалось J 2.5.10 ...

Тоже не смог запустить. Ошибка 502 и через ssh не работает. Прогу в топку!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Тоже не смог запустить. Ошибка 502 и через ssh не работает. Прогу в топку!
Э-э.
А залить айболит в папку  в корне сайта и запустить пробовал ?
ПРимер- айболит в папке /administrator
Запуск сканера айболита - domain/administrator/ai-bolit.php?p=passwd
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Сперва нужно перейти в папку со скриптом -  cd имя папки.
*

slavikM

  • Захожу иногда
  • 76
  • 3 / 0
На хостинге ошибка 500. Пробую на Windows на скачанном сайте как в инструкции http://www.revisium.com/kb/scan_site_windows.html
Конечно же данный чувствительный инструмент для людей понимающих в коде php, java, структуре Joomla ...
« Последнее редактирование: 18.02.2014, 15:11:57 от slavikM »
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Видимо, подустал уже скриптик. Ничего не находит даже на сайте с очевидным шелем.
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Видимо плохо ищите.

видимо да, но руками легче
*

zikkuratvk

  • Глобальный модератор
  • 4818
  • 344 / 2
  • Обслуживаем проекты - дорого.
видимо да, но руками легче
не знаю у этого скрипта почти 100% результат)
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Только им и пользуюсь. И немного добавочных фишек. Автору респект.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
прошел скриптом по сайту нашел следующее

Подскажите, на сколько критичны данные ошибки
особенно та которая в .htaccess
и как понять что в данном файле ubr_upload.pl не то

Код
Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (1)
\xampp\htdocs\www/administrator/components/com_hwdvideoshare/install/uberuploader/ubr_upload.pl
Подозрение на мобильный редирект, подмену расширений или автовнедрение кода (1)
Путь Изменение свойств Изменение содержимого Размер
\xampp\htdocs\www/.htaccess
44 ...��� mod_rewrite RewriteEngine On #��������� ������ ����� � ������� RewriteCond  %{HTTP_USER_AGENT} BOT/0\.[0-9] RewriteRule ^ - [L,F] #RewriteCond %{HTTP_RE



Код биржи ссылок
Код
Путь	Изменение свойств	Изменение содержимого	Размер
\xampp\htdocs\www/components/com_jce/editor/tiny_mce/plugins/link/classes/link.php
24 ... public function __construct() { parent::__construct(); $this ->getLinks(); $this->getSearch('link'); } public function disp
09/07/2015 13:22:09
30/01/2015 09:46:12
3.22 Kb
\xampp\htdocs\www/components/com_jce/editor/tiny_mce/plugins/link/tmpl/link.php
26 ...link')->render(); endif; ?> <?php echo $this->plugin ->getLinks()->render(); ?> </div> </fieldset> <h4><?php echo WFText::_('WF_
09/07/2015 13:22:09
30/01/2015 09:46:12
2.83 Kb
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
А сравнить файлы указанные айболитом, с файлами чистого дистра расширения
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
А сравнить файлы указанные айболитом, с файлами чистого дистра расширения
файлы идентичны, но это ведь не говорит, что не могло быть дыры в самом начале!
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
а мне вот интиресно мини-шеллы подобным $a($b); детектируют?

Да. Минишеллы, обфусцированные, косвенные вызовы и много всего другого.
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Шикарный продукт. Лучший в своей области.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Шикарный продукт. Лучший в своей области.
На счет того, что лучший продукт в своей области, согласен!

Да. Минишеллы, обфусцированные, косвенные вызовы и много всего другого.
Уважаемый Григорий! мое сообщение было от 07.03.2013, по прошествии времени конечно у вас щас многое, что детектируется! но на сегодняшний день также есть приличный обьем того чего не детектируется)))
и тут уже должна включаться голова, и сторонние приемы того, чтоб выявить заразу при лечение сайтов! Но все же, спасибо вам за отличный продукт!
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
На счет того, что лучший продукт в своей области, согласен!
Уважаемый Григорий! мое сообщение было от 07.03.2013, по прошествии времени конечно у вас щас многое, что детектируется! но на сегодняшний день также есть приличный обьем того чего не детектируется)))
и тут уже должна включаться голова, и сторонние приемы того, чтоб выявить заразу при лечение сайтов! Но все же, спасибо вам за отличный продукт!

Спасибо за отзывы. С каждым релизом мы не просто пополняем базу вредоноснов, но и меняем движок для детектирования. Например, проводим "нормализацию" сайта перед сканированием: удаляем комментарии, декодируем строки в различной нотации, "сжимаем" пробельные символы. В новой версии будет алгоритм обработки строковых bitwise операций. В общем, это то, что не делают clamav, maldet и многие другие антивирусники для хостинга.

Конечно, 100% вредоноснов невозможно найти. Поэтому есть еще механизм контроля целостности, ручной поиск, анализ логов.
У нас есть много статей по этой теме:
https://revisium.com/kb/find_malware_without_scanners.html
http://habrahabr.ru/post/261779/
https://revisium.com/kb/mtime_ctime.html
и видео мастер-классы (ссылки есть со стартовой https://revisium.com/)
  
« Последнее редактирование: 24.07.2015, 13:13:56 от revisium »
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Сегодня у нас большое обновление сканера вирусов и хакерских скриптов AI-BOLIT.



Мы написали обзорную статью, в которой подробно рассказали о новых возможностях (карантин, улучшенное детектирование зашифрованных "вредоносов", оптимизация сканирования, новые сниппеты в отчете, улучшенный прогресс сканирования и другое)

https://revisium.com/kb/ai-bolit-release-20150803.html

Статья небольшая, с картинками, поэтому будет здорово, если вы ознакомитесь с ней полностью (а затем расскажете о ней своим друзьям и знакомым :).

В полной мере оценить новые возможности cмогут те, кто запускает AI-BOLIT из командной строки. Посмотрите новые возможности в нашем FAQ по командной строке (его можно добавить в закладки и периодически возвращаться, так как мы его будем постоянно дополнять полезными примерами).

https://revisium.com/kb/ai-bolit-console-faq.html

В новой версии мы добавили много актуальных сигнатур вредоносных скриптов, поэтому рекомендуем перепроверить ваши сайты новой версией сканера AI-BOLIT, даже если внешне на сайтах не наблюдается проблем.
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

demos5757

  • Новичок
  • 8
  • 0 / 0
Как скриптом пользоваться на хостинге??
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2930
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 665
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite
Регистрируются боты на сайте непрерывно.

Автор Stich SPb

Ответов: 27
Просмотров: 13267
Последний ответ 22.02.2021, 17:42:48
от soty20
Сканеры находят кучу вирусов на чистой Joomla

Автор Letsad

Ответов: 10
Просмотров: 1441
Последний ответ 20.04.2020, 19:09:08
от Letsad
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 792
Просмотров: 274965
Последний ответ 23.02.2020, 21:18:16
от draff