Место для вас

Проверка сайта при помощи Ai-Bolit php

Искал я в интернете халявную "платную" тему для сайта. Благо сайтов таких достаточно. Правда они копируют друг друга =) По опыту работы с такими шаблонами я знал, что за такую халяву иногда приходится платить сполна. Потому что в такие шаблоны очень не хорошие люди вставляют всякие гадости, которые порядочным программистам могут доставить очень большие неприятности. Помнится мне, что мой антивирус ESET раньше находил и ругался на base64. Теперь и он не ругается. Это я к тому, что если проверять антивирусом, то это не поможет.

До Ai-Bolit я проверял Total Commander'ом файлы на содержимое определенных слов и уже в зависимости от найденного я проверял и исправлял. Но это очень нудное занятие. И я задался найти более оптимальное и быстрое решение поиска. И нашлось. Это - AI-Bolit  - уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

И так, что умеет делать этот скрипт:

  • искать вирусы, всякие вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики - все то, что обычные антивирусы просто не в состоянии найти.
  • работать со всеми популярнейшими cms без исключения, включая joomla, wordpress, drupal, bitrix...
  • искать редиректы в .htaccess на вредоносные сайты
  • искать код sape/trustlink/linkfeed в .php файлах
  • определять дорвеи
  • показывать директории, открытые на запись
  • искать невидимые ссылки в шаблонах

Зачем же нужен этот скрипт?

Опытный хакер может взломать практически любой сайт. И ваш сайт может быть не исключением. Чем же опасен взлом сайта? Получив доступ к сайту злоумышленник может выполнить следующее:

  • "сливать" ваш трафик на свои проекты
  • скачает содержимое сервера и базы данных для продажи третьим лицам
  • подменит контактные или платежные данные на сайте
  • скачает персональные данные пользователей
  • разместит на вашем сайте дорвеи со спам-ссылками
  • внедрит на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
  • проведит с вашего сервера спам-рассылку
  • продаст доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
  • и прочее... Печально. Да?

Ai-Bolit позволяет своевременно обнаружить множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта. КРУТО!!!

Как пользоваться скриптом

В архиве скрипта есть ОЧЕНЬ понятная инструкция. По-умолчанию "доктор" сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Есть два варианта проверки. Они оба описанны в инструкции. приведу только первый - упрощенный.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

  • Скачать архив со скриптом (смотреть прикрепленные файлы)
  • Распаковать .zip
  • Поменять пароль в строке define('PASS', 'put_any_strong_password_here_8_symbols_min');
  • Включить режим "эксперт" в строке define('AI_EXPERT', 0); // заменить 0 на 1
  • скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
  • скопировать из папки know_files файлы, которые соответствуют вашей cms
  • открыть в браузере http://sitename.com/ai-bolit.php?p=My456Pass123 и ждать отчета
  • !!!после отображения отчета удалить файлы от айболита и сам скрипт с сайта!!!

Вот и все.  Затем, перед вами появится отчет и вам остается следовать за ошибками и исправлять уязвимости.

Обратная связь

Автор очень приветливый человек. Всегда отвечает. Если у вас есть пожелания или вопросы, то пишите:
web: http://www.revisium.com/ai/
e-mail: audit@revisium.com
skype: greg_zemskov

Прикрепленные файлы:

ai_bolit.zip


Место для вас

Добавить коментарий

кликните на картинку,
чтоб обновить код

Что за сайт

Этот сайт представляет унифицированную базу, где инфа собрана в единое целое, а не разбросанна по многочисленным сайтам, записям на листах бумаги или головам людей; а так же доступна круглосуточно не зависимо от кого-либо или чего-либо.

Будь в курсе

Интересненько

Вверх