0 Пользователей и 1 Гость просматривают эту тему.
  • 110 Ответов
  • 63068 Просмотров
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
demos5757, а пройти по ссылкам в предыдущем посте не?
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Как скриптом пользоваться на хостинге??

если есть доступ по ssh то:
php ai-bolit.php --mode=2
это простейший запуск, более детальней читайте в блоге автора, там куча полезной инфы по работе с данным скриптом...
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Как скриптом пользоваться на хостинге??
Скачать файлы в архиве, распаковать и прочитать инструкцию по использованию, запуске на хостинге айболита
 в readme.txt
*

demos5757

  • Новичок
  • 8
  • 0 / 0
я скачал его к себе и про сканировал, как работать с отчетом?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
я скачал его к себе и про сканировал, как работать с отчетом?

 :laugh: :laugh: :laugh:
Ищите вредоносный код и удаляйте, но будьте осторожны, не весь код является вредоносным...
*

demos5757

  • Новичок
  • 8
  • 0 / 0
Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом
Если вы имеете опыт работы с отчетом, то поймете, что не все в отчете является вредоносным, есть такое понимание называется ложное срабатывание, тут нужен опыт и определенные знания, чтоб знать что является вредоносным, а что нет, без этих знаний вам только специалист поможет!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Я вот этого и боюсь! Удалить нужное! Все приведенная строка в отчете является вредным кодом
С такими вопросами вам только в коммерческий раздел.
*

Marta

  • Захожу иногда
  • 69
  • 1 / 0
  • Время лишь вода скользящая сквозь камни.

Надеюсь, скрипт поможет и вам. Пишите, если будут вопросы.


Я благодарна вам за этот скрипт!
 Именно  проверка Айболитом подтолкнула меня переводить старые сайты на новую Joomla. На хостинге Бегет  удобно пользоваться вашим скриптом. Я сначала удивилась, что  Айболит сделал более сотни замечаний по  одному  из сайтов на Joomla 1.5 , проверили, что он и совсем новой установке Joomla, не "варезного" шаблона и Акибы делает замечания, уже около 20.
Стала разбираться и постепенно научилась вычищать то, что показывает Айболит, при этом я, конечно, сохраняла копии всего, что удаляла, и проверяла работает ли сайт. Записывала в блокноте последовательность своих действий.
Да, несколько раз сайт уходил в белую страницу, но я сама же все и возвращала и хостера не дергала лишний раз!
 Ваш скрипт очень конкретно подсказывает, что нужно избавляться от всего, что  установлено, но активно не используется на сайте.
Так я  почти месяц с Айболитом общалась, и пришла  к выводу, что нужно делать миграцию с 1.5 до 3.х!
И,  это самое главное, на мой взгляд, достижение вашего скрипта Айболит, что  он стимулирует обновлять Joomla! Даже в таких трудных ситуациях, как у меня, когда на старой Joomla сидел старый форум со множеством сообщений, которые не хотелось терять,  и было трудно решиться на миграцию. Если бы не ваш Айболит, я, наверное, еще долго бы  сидела на 1.5! А теперь радуюсь, что перешла на новую версию и буду дальше проверять вашим скриптом свои сайты и задавать вопросы.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Новая версия сканера AI-BOLIT 20160227

Скачать можно на странице https://revisium.com/ai/



1. Новый алгоритм работы с белым списком скриптов (то, что раньше было aknown файлами). Теперь используется один общий файл с базой данных всех известных скриптов из CMS AIBOLIT-WHITELIST.db. Для снижения числа ложных срабатываний его достаточно положить рядом с ai-bolit.php и запустить сканер командой:

php -d short_open_tag=on ai-bolit.php .... (на случай отключенной опции short_open_tag).

Можно запускать и просто php ai-bolit.php ..., но в этом случае нужно убедиться, что опция short_open_tag в консольной версии PHP (php.ini) файле включена.

Скрипты из популярных CMS и плагинов уже добавлены в базу AI-BOLIT-WHITELIST.db. Сейчас в ней содержится в общей сложности более 350000 различных скриптов. База постоянно пополняется и будет включена в каждый апдейт сканера. Если каких-то плагинов или CMS в базе нет, и у вас для них возникают ложные срабатывания, вы можете прислать ссылку на дистрибутив для загрузки и мы добавим эти скрипты в базу.

2. База вредоносных скриптов дополнена новыми шеллами, бэкдорами, спам-рассыльщиками и другим вредоносным кодом. Также дополнена база уязвимых скриптов.
 
3. Исправлены ошибки конвертации файлов из кодировки UTF-16, исправлены пути в параметре addprefix/noprefix, изменены параметры memory_limit, а также реализован ряд других улучшений.
 
4. Для партнеров, работающих с коммерческой версией сканера, выпускаются более частые обновления сканера и работает отдельный канал в Telegram с апдейтами.

5. Сканер интегрирован в панель управления хостингом INFOBOX. Клиенты хостинга INFOBOX могут регулярно проверять свои сайты на вирусы и взлом прямо из панели, и отправлять нам отчеты на бесплатную диагностику (также как это делают клиенты хостингов Beget, Hostland, iHead и других).

Бонус-треком идут ссылки на полезные материалы по безопасности:

https://revisium.com/ru/bulletin/ - наши бюллетени заражений сайтов (информация о вредоносных скриптах, которые находятся на взломанных сайтах с описанием их функциональности и расшифровкой исходного кода)

https://revisium.com/ru/blog/browser_infected.html - заражение сайта через инцифированный плагин браузера

https://revisium.com/kb/hacked_again.html - почему сайты взламывают повторно

https://revisium.com/ru/blog/cryptolocker.html - новый шифровальщик для сайтов
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Раньше, щелкнув по ссылке в списке возможных заражений, можно было просматривать подозрительный файл в новой вкладке браузера. Давно этого нет - а жаль. Было удобно.

Или я что-то делаю не так?
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Раньше, щелкнув по ссылке в списке возможных заражений, можно было просматривать подозрительный файл в новой вкладке браузера. Давно этого нет - а жаль. Было удобно.

Или я что-то делаю не так?
Поддерживаю, очень полезная штука была!, также для себя переписывал код чтоб можно было редактировать файл, как сделано в FAR'е
*

Gosha5767

  • Захожу иногда
  • 487
  • 27 / 0
Было это 3 месяца назад.
Скачал зараженный сайт на компьютер на диск D, удалил около 600 подозрительных файлов.
И вот недавно обнаружил на компьютере в папке "Изображения" на диске С - вместе с фото подозрительные файлы, скрипты.
Т.е. такие же (я только по внешнему виду), как на зараженном сайте в папке Images.

Так, что же получается, тот сайт мог заразить мой компьютер?
Как надо было чистить сайт, какие меры предосторожности надо было предпринимать, перед скачиванием и распаковкой архива на свой компьютер.
Как проверить, мог ли заразить тот сайт мой компьютер?
Чистка сайта от дублей в Яндекс и Google.
Миграция Joomla 1.5 до Joomla 3.хх
Доработка сайта
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Новая версия сканера AI-BOLIT

Скачать можно на странице https://revisium.com/ai/



Сканер протестирован в том числе на версии PHP7, прирост скорости сканирования - более чем в 3 раза. То есть используя PHP7 большой сайт на Битриксе можно проверить за 3-4 минуты. Обращаю внимание, что корректная работа на версии PHP 7.0.6 и более старших. 

Изменения в версии 20160515
- добавлены новые сигнатуры вредоносного кода и файлы "белого списка"
- добавлены файлы с расширением .php7 и .pht в список обязательных для сканирования

Бонус-треком анонс нашего нового веб-сканера REVIZORRO: https://rescan.pro - проверяет страницы на скрытые редиректы, недобросовестную рекламу, вирусы, дефейс и т.п. Является эффективным дополнением (не заменой) сканеру AI-BOLIT.

Несколько свежих статей:
* на хабре: Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa
* на SEONews.ru: Как потерять результаты поискового продвижения
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Новая версия сканера AI-BOLIT



- Обновление вирусных баз
- Обновление базы "белого" списка файлов (Bitrix, Wordpress, Joomla, Drupal)
- Версия для Windows портирована на PHP7

Ссылка на сканер: https://revisium.com/ai/

Полезные статьи по работе со сканером Ai-BOLIT:
- https://revisium.com/kb/ai-bolit-console-faq.html
- https://revisium.com/kb/ai-bolit-masterclass.html
- https://revisium.com/kb/scan_site_windows.html

Бонус-трек по безопасности сайтов:

https://habrahabr.ru/company/bitrix/blog/305704/ Почему взламывают даже защищенные CMS
http://www.cossa.ru/234/134334/ Взлом сайтов по вине сотрудников и подрядчиков
habr.ru/p/303956/ Обзор веб-сервисов для проверки сайтов на вирусы и взлом
https://revisium.com/ru/blog/top50k_alexa.html Исследование безопасности TOP 50 000 сайтов рейтинга Alexa
https://telegram.me/sitesecurity Канал "Безопасность сайтов" в Телеграмм
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/



Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.

Обращаем внимание на правильный способ запуска скрипта:

Цитировать
php -d short_open_tag=1 ai-bolit.php <параметры>

При этом число ложных обнаружений будет меньше.
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Первый в 2017м году релиз сканера AI-BOLIT.



Из нового:
- оптимизирован и ускорен процесс сканирования большого числа файлов в папках кэш (можно отключать, возвращаясь к стандартной схеме)
- обновленные сигнатуры вредоносных скриптов
- детектирование уязвимого скрипта PHPMailer
- свежая база whitelist файлов из новых версий Joomla, Bitrix, MODx, Drupal, Wordpress

Еще не проверяли свои сайты в этом году? Рекомендуем сделать это прямо сейчас. Загрузить сканер можно по ссылке https://revisium.com/ai/
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Новая версия сканера AI-BOLIT



- исправлен детект версии PHPMailer в Joomla
- исправлена проверка версии в vBulletin (фикс от kerk)
- ускорение за счет "умного сканирования" кэш-файлов
- уменьшено число ложных срабатываний- переработана база сигнатур
- пополнены сигнатуры свежих вирусов и вредносных скриптов, а также и база whitelist

https://revisium.com/ai/

+ мы разработали отдельно версию сканера для хостинг-компаний
https://revisium.com/ru/blog/ai-bolit-4-ISP.html

Бонус-треком сегодня идут наши статьи:
1. Все, что нужно знать про источники высокой нагрузки на сайт:
http://www.cmsmagazine.ru/library/items/management/site-is-locked-for-exceeding/

2. Описание атаки на Wordpress:
https://revisium.com/ru/blog/wp47-respapi-attack.html
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Большое обновление сканера AI-BOLIT



Что нового:

- Добавлен параметр —json-report для генерации отчета в формате json
- Добавлен параметр —eng для переключения интерфейса на английский
- Добавлен параметр —smart для выполнения "умного" сканирования (ускоряет проверку сайтов с десятками тысяч кэш-файлов)
- Реализован механизм внешних обработчиков событий (для интеграции сканера с другими сервисами и панелями)
- Обновлена база сигнатур и файлов исключений
- Исправлены незначительные ошибки

Загрузить сканер можно здесь https://revisium.com/ai/

---

Согласно статистике от Google - 61% владельцев сайтов не подозревает, что их сайт уже взломан. Своевременно обнаружить взлом и заражение поможет регулярное сканирование сайта AI-BOLIT'ом и сервисом ReScan.Pro (https://rescan.pro/). Оба - бесплатные для личного некоммерческого использования.

Также у нас появился FAQ по интеграции сканера и несколько справочных страниц по работе с командной строкой:

https://revisium.com/kb/ai-bolit-console-faq.html
https://revisium.com/kb/ai-bolit-masterclass.html
https://revisium.com/kb/ai-bolit-integration-faq.html
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Интересно, зачем эта тема, если Вы даже на вопросы пользователей не отвечаете? Либо введете диалог, либо тему удаляем. Форум - не Ваша рекламная площадка.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Что такое?
Зачем обижать разработчиков хорошего, да еще и бесплатного продукта?
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Да как-то неприятно, что разработчику плевать на тех, кто вокруг. Спасибо, конечно, за разработку, но это просто невежливо - игнорировать окружающих, особенно когда они напрямую к человеку обращаются.
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

SemKimov2

  • Осваиваюсь на форуме
  • 28
  • 3 / 2
В общем-то да, получается, просто рекламируют свой продукт на сторонней бесплатной площадке.
Если уж открыли свое представительство, то логично было бы и отвечать на вопросы пользователей.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Они и в ЛС не отвечают. Скорее всего сидит "копи-паст" и раскидывает объявления по тематическим ресурсам.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Скорее всего сидит "копи-паст" и раскидывает объявления по тематическим ресурсам.
Согласен. Про этот сканер тут все знают. Нам его пиарить незачем. Лично на свих форумах я такую рекламу удаляю. И согласен с Taatshi - если данный раздел не проплачен и если разработчик не отвечает на вопросы, какой смысл держать этот цирк? Причем это даже не разработчик, а SEO-шник скорее всего.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Вопросы следует задавать в теме форума, для этого она и публичная, чтобы другие тоже видели их. Не вижу ваших вопросов в данном топике, только недовольства. Никто не обещал мгновенную реакцию на приватные сообщения. Спасибо.
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
Интересно, зачем эта тема, если Вы даже на вопросы пользователей не отвечаете? Либо введете диалог, либо тему удаляем. Форум - не Ваша рекламная площадка.
1. Эта тема для анонсов выхода новых версий бесплатного сканера. Держу в курсе.
2. У вас есть вопросы? Давайте организуем диалог.
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Да как бы выше были. Уже не нужно. Но, пожалуйста, отвечайте, если у кого-то появятся впредь. Новые версии можно и на сайте посмотреть, у темы должен быть какой-то практический смысл.

Мы все прекрасно понимаем, что из маленькой программы сканер вырос в хороший рабочий инструмент, да и Ваша работа получила широкую известность и стала занимать много времени и сил. Да, вопросы тут бывают глупые и наивные, но вот с таких форумов ведь все начиналось... Не забывайте про нас.  ^-^
« Последнее редактирование: 18.06.2017, 08:27:12 от Taatshi »
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

revisium

  • Осваиваюсь на форуме
  • 37
  • 11 / 0
--
http://revisium.com/ - лечение сайтов и защита от взлома.
*

Taatshi

  • Глобальный модератор
  • 5259
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
1) При повторном открытии отчета в браузере получаем ошибку
Спойлер
[свернуть]

2) Все-таки хотелось бы вернуть ссылки на открытие подозрительных файлов в соседней вкладке браузера. Не очень удобно править вручную каждую новую версию сканера
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2930
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 665
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite
Регистрируются боты на сайте непрерывно.

Автор Stich SPb

Ответов: 27
Просмотров: 13267
Последний ответ 22.02.2021, 17:42:48
от soty20
Сканеры находят кучу вирусов на чистой Joomla

Автор Letsad

Ответов: 10
Просмотров: 1441
Последний ответ 20.04.2020, 19:09:08
от Letsad
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 792
Просмотров: 274961
Последний ответ 23.02.2020, 21:18:16
от draff