- обновлена база сигнатур - часть директорий можно исключить из сканирования, добавив их в .adirignore файл (поддерживаются фрагменты и метасимволы регулярных выражений) - улучшен алгоритм поиска подозрительных файлов с сигнатурами <?php и <% - добавлена возможность запуска полного сканирования из браузера через аргумент "&full" - добавлен поиск исполняемых файлов linux в сканируемых папках
В ней делюсь опытом и рекомендациями о том, как усилить безопасность сайта, укрепить защиту от внедрения, искать руткиты и пр. Помогаю нуждающимся и отвечаю вопрошающим.
Новый релиз AI-BOLIT. Самое заметное в этом обновлении - это большое количество новых сигнатур шеллов, вирусов и другого вредоносного ПО, которое я находил за последний месяц у клиентов (теперь в базе кроме шеллов еще irc боты, спам-рассыльщики и другая зараза).
Изменение в версии 20121014
- новые сигнатуры шеллов и вирусов (170 новых сигнатур шеллов и вирусов) - игнорирование символических ссылок на каталоги и файлы (на случай зацикливания) - добавился блок показа конфигурации PHP при запуске из браузера и что надо "подкрутить" - реализована проверка на тип сборки PHP. Из командной строки работает только когда есть php-cli (решает проблему с памятью) - улучшена обработка внешних include и iframe вставок - новое имя файла отчета: AI-BOLIT-REPORT-<дата>_<время>.html - улучшенное отображение прогресса сканирования в командной строке - добавлен режим отладки скрипта DEBUG_MODE
Очень рекомендую скачать обновление и проверить свой сервер.
Спасибо большое ТС-у за скрипт, как раз вчера успешно применил его для поиска вредоносного кода на одном из своих сайтов. Касперский занес сайт в черный список, мотивируя что сайт редиректит мобильный трафик на партнерку... запустил скрипт, в первой же строке в отчете нашел ссылку на файл с кодом...
Новая версия AI-BOLIT. Изменение в версии 20121106:
- новые сигнатуры, включая несколько троянов в бесплатных темах wordpress - автоопределение версии Wordpress, DLE, ShopScript Premium и Bitrix - поиск "чувствительных" файлов и директорий (раскрывающих версии установленного ПО, временные файлы с экспериментами), которые следовало бы удалить - исправлен Warning с ereg()
Рекомендую перепроверить ваши сайты новой версией AI-BOLIT с запуском из командной строки (через SSH).
Пользуясь случаем - анонсирую новый сервис для проверки серверного мобильного редиректа: http://zorrobot.ru/tool/ (сервис будет по мере возможности расширяться, и еще, наверное, проверять вирусы и т.п.)