AI-Bolit - бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хосте.

Тема в разделе "Open Source", создана пользователем VeroN, 22 янв 2013.

  1. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    Скрипт AI-Bolit умеет делать следующее:
    • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
    • искать редиректы в .htaccess на вредоносные сайты
    • искать код sape/trustlink/linkfeed в .php файлах
    • определять дорвеи
    • показывать директории, открытые на запись
    • искать пустые ссылки (невидимые ссылки) в шаблонах
    • отсылать отчет по email или сохранять в файл
    Зачем нужен этот скрипт?

    Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?

    Получив доступ к вашему сайту злоумышленники могут выполнить следующее:
    • Начнут "сливать" ваш трафик на свои проекты
    • Скачают содержимое сервера и базы данных для продажи третьим лицам
    • Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
    • Разместят на вашем сайте дорвеи со спам-ссылками
    • Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
    • Проведут с вашего сервера спам-рассылку
    • Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
    • и прочее.
    Скрипт позволяет своевременно детектировать множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта.

    Подробнее на официальной странице
     
    Layer, Yuriy_Z и Baco нравится это.
  2. cwdima

    cwdima

    Регистрация:
    27 дек 2012
    Сообщения:
    178
    Симпатии:
    70
    Такс минуточку пожалуйста! Именно Вы пробовали?
    Вот напримен меня интерисует веб обвязка, самая распространенная идет в нете выложеная с кучей шелов! Эта штука определит шелы?
     
  3. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    Конкрентно я, ещё нет, не успел.
    Исходя из предназначения и многочисленных отзывов, то с шелами так же борится.
    Скрипт полезный, однозначно.
    Его обсуждение ведётся на самых популярных ресурсах, каких? - достаточно зайти на оф.сайт по ссылке из ТС :wink:
     
  4. musicfront

    musicfront

    Регистрация:
    26 сен 2012
    Сообщения:
    84
    Симпатии:
    20
    hi Veron, i'm very interesting for this script. the problem is this script full RU Language, do you ever see people or owner this script translate to English ?
     
  5. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
  6. Baco

    Baco Антихронофаг Команда форума

    Регистрация:
    9 окт 2012
    Сообщения:
    648
    Симпатии:
    327
    Может в сборочку инкапсулировать, думаю лишним не будет, ТС +
     
  7. Matras

    Matras

    Регистрация:
    27 окт 2012
    Сообщения:
    165
    Симпатии:
    27
    Я не понял а если CMS нужной нет кидать все что ли файлы?
     
  8. DrozD

    DrozD

    Регистрация:
    12 фев 2013
    Сообщения:
    8
    Симпатии:
    1
    интересный скрипт, прогнал CMS на localhost. Получил расширенный отчет, в том числе о том что там внутри. Проинсталив различные скрипты, можно оценить, насколько конструктивные решения используют авторы той или иной СМС :Smile:
    из "минусов" условных конечно, поиск сигнатурный, благодаря этому работает конечно быстро, но многое будет зависеть от того, как оперативно автор будет обновлять скрипт. Сигнатуры вшиты в скрипт, и следовательно обновления возможны только автором.
    Было бы интересно, если бы можно было подгружать базы сигнатур
     
  9. vupik

    vupik

    Регистрация:
    6 ноя 2012
    Сообщения:
    58
    Симпатии:
    12
    Скрипт отличный. Нашёл shell на сайте joomla, как раз после Нового года у меня на одном из сайтов эта зараза поселилась, я с ним столько нервов потратил. И пароли менял и к базам и к ФТП, и почту менял, и ругался с хостингом, и напивался с горя:frantic: , ничего не помогало). На хостинге порядка 10 сайтов, чуть ли не каждый день чистил, славо богу банов Яша не дал. Потом при помощи этой программульки скачал на localhost (так как на хостинге очень сложно это сделать куча ограничений по ресурсам) все сайты по очереди и нашёл причину моих постоянных нервных срывов, вообщем автору респект.
     
    musicfront нравится это.
  10. Veles

    Veles

    Регистрация:
    27 янв 2013
    Сообщения:
    212
    Симпатии:
    141
    Функционал скрипта нужный, но у меня сканирует всего 3 файла (сам себя похоже) и выдаёт результат: всё чисто. В настройках указал 'scan_all_files' => 1, // полное сканирование файлов (не только .js, .php, .html, .htaccess) - кстати для opencart это обязательный параметр так как у нас tpl много. А так же прописал в настройках скрипта домен своего сайта. Кто-нибудь обращал на это внимание? Или только я такой счастливый?
     
    AlexV нравится это.
  11. AlexV

    AlexV

    Регистрация:
    21 мар 2013
    Сообщения:
    78
    Симпатии:
    32
    Не знаю. Скачал, проверил пару паблик скриптов, грязь находит.
    Может у вас на денвере какой-то необходимый php модель не подключен?
     
  12. Veles

    Veles

    Регистрация:
    27 янв 2013
    Сообщения:
    212
    Симпатии:
    141
    Нет, я прямо на хостинге своём проверял, левых скриптов установлено предостаточно, посему актуальность антивируса очень высока, но заставить работать у меня не получилось, буду стучаться на сайте поддержки или ждать новую версию.
     
  13. romantrip

    romantrip

    Регистрация:
    24 мар 2013
    Сообщения:
    4
    Симпатии:
    0
    обновляет базы как-то?
     
  14. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.155
    Симпатии:
    514
    Проверял этим скриптом сайт на джумле. На сайте много фоток, на впске занимает 5 гигов. Через веб не удалось запустить скрипт, но через консоль все нормально запустилось. Проверял скрипт все файлы, на все про все ушло около 2-х часов.
    Результат: бекдор и шел не показал.
    Показал в результатах все файлы, которые содержат base64 кодирование.
    Пришлось качать бекап и искать гадость на локалке, помог антивирус, который запищал при распаковке архива и как обнаружил файлы, который залили с вредоносным кодом на сайт.
    У меня сложилось впечатление, что скрипт создан для пиара услуг автора по платной очистке сайта от вирусняков, и каких-то супер результатов от него я лично не заметил.
     
  15. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328
    ну base64 много используют сами шаблоны если это от какой то студии
    --- добавлено: Apr 14, 2013 3:23 PM ---
    а разработчик случайно не Бабушкин ? :eek:
     
  16. vitas

    vitas

    Регистрация:
    29 апр 2013
    Сообщения:
    6
    Симпатии:
    0
    Обновлять антивмрусник я понял так что нужно вручную
     
  17. blessed

    blessed

    Регистрация:
    29 апр 2013
    Сообщения:
    23
    Симпатии:
    6
    а под опенкартом его можно как то запустить ?
     
  18. Зараки

    Зараки

    Регистрация:
    10 фев 2015
    Сообщения:
    29
    Симпатии:
    3
    Пользовался данным скриптом, Очень понравилось, посоветовала техподдержка, когда шеллов нахватал
     
  19. Павелл

    Павелл

    Регистрация:
    7 май 2016
    Сообщения:
    18
    Симпатии:
    0
    Скрипт вроде ничего, только нашел кучу малозначительных дыр, которые на безопасность никак не влияют, а только захламляют отчет. И еще не получилось запустить его на хостинге, ему доступ по ssh нужен (а хостинг не дает его), пришлось с хостинга скачивать и на локалке проверять.
     
  20. al2

    al2

    Регистрация:
    16 май 2016
    Сообщения:
    8
    Симпатии:
    0
    В Joomla этот скрипт не нашел косяк. Оказалось плагин поддельный установился как-то и что-то проверял на украинском ip. Да так усердно, что при падении этого самого ip и наш сайт перестал загружаться. Сам его вычислил, написал в тех поддержку этого айболита. Обещали добавить обнаружение и такого.