AI-Bolit - бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хосте.

Скрипт AI-Bolit умеет делать следующее:

• искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
• искать редиректы в .htaccess на вредоносные сайты
• искать код sape/trustlink/linkfeed в .php файлах
• определять дорвеи
• показывать директории, открытые на запись
• искать пустые ссылки (невидимые ссылки) в шаблонах
• отсылать отчет по email или сохранять в файл

Зачем нужен этот скрипт?

Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?

Получив доступ к вашему сайту злоумышленники могут выполнить следующее:

• Начнут "сливать" ваш трафик на свои проекты
• Скачают содержимое сервера и базы данных для продажи третьим лицам
• Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
• Разместят на вашем сайте дорвеи со спам-ссылками
• Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
• Проведут с вашего сервера спам-рассылку
• Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
• и прочее.

Скрипт позволяет своевременно детектировать множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта.

Подробнее на официальной странице

 

Такс минуточку пожалуйста! Именно Вы пробовали?
Вот напримен меня интерисует веб обвязка, самая распространенная идет в нете выложеная с кучей шелов! Эта штука определит шелы?

 

Конкрентно я, ещё нет, не успел.
Исходя из предназначения и многочисленных отзывов, то с шелами так же борится.
Скрипт полезный, однозначно.
Его обсуждение ведётся на самых популярных ресурсах, каких? - достаточно зайти на оф.сайт по ссылке из ТС

 

hi Veron, i'm very interesting for this script. the problem is this script full RU Language, do you ever see people or owner this script translate to English ?

 

musicfront, no, sorry. But, try to address and ask the author on official page

 

Я не понял а если CMS нужной нет кидать все что ли файлы?

 

интересный скрипт, прогнал CMS на localhost. Получил расширенный отчет, в том числе о том что там внутри. Проинсталив различные скрипты, можно оценить, насколько конструктивные решения используют авторы той или иной СМС
из "минусов" условных конечно, поиск сигнатурный, благодаря этому работает конечно быстро, но многое будет зависеть от того, как оперативно автор будет обновлять скрипт. Сигнатуры вшиты в скрипт, и следовательно обновления возможны только автором.

Было бы интересно, если бы можно было подгружать базы сигнатур

 

Скрипт отличный. Нашёл shell на сайте joomla, как раз после Нового года у меня на одном из сайтов эта зараза поселилась, я с ним столько нервов потратил. И пароли менял и к базам и к ФТП, и почту менял, и ругался с хостингом, и напивался с горя , ничего не помогало). На хостинге порядка 10 сайтов, чуть ли не каждый день чистил, славо богу банов Яша не дал. Потом при помощи этой программульки скачал на localhost (так как на хостинге очень сложно это сделать куча ограничений по ресурсам) все сайты по очереди и нашёл причину моих постоянных нервных срывов, вообщем автору респект.

 

Функционал скрипта нужный, но у меня сканирует всего 3 файла (сам себя похоже) и выдаёт результат: всё чисто. В настройках указал 'scan_all_files' => 1, // полное сканирование файлов (не только .js, .php, .html, .htaccess) - кстати для opencart это обязательный параметр так как у нас tpl много. А так же прописал в настройках скрипта домен своего сайта. Кто-нибудь обращал на это внимание? Или только я такой счастливый?

 

Не знаю. Скачал, проверил пару паблик скриптов, грязь находит.
Может у вас на денвере какой-то необходимый php модель не подключен?

 

Нет, я прямо на хостинге своём проверял, левых скриптов установлено предостаточно, посему актуальность антивируса очень высока, но заставить работать у меня не получилось, буду стучаться на сайте поддержки или ждать новую версию.

 

обновляет базы как-то?

 

ну base64 много используют сами шаблоны если это от какой то студии
--- добавлено: Apr 14, 2013 3:23 PM ---
а разработчик случайно не Бабушкин ?

 

Обновлять антивмрусник я понял так что нужно вручную

 

а под опенкартом его можно как то запустить ?

 

Пользовался данным скриптом, Очень понравилось, посоветовала техподдержка, когда шеллов нахватал

 

Скрипт вроде ничего, только нашел кучу малозначительных дыр, которые на безопасность никак не влияют, а только захламляют отчет. И еще не получилось запустить его на хостинге, ему доступ по ssh нужен (а хостинг не дает его), пришлось с хостинга скачивать и на локалке проверять.

 

В Joomla этот скрипт не нашел косяк. Оказалось плагин поддельный установился как-то и что-то проверял на украинском ip. Да так усердно, что при падении этого самого ip и наш сайт перестал загружаться. Сам его вычислил, написал в тех поддержку этого айболита. Обещали добавить обнаружение и такого.