Меню Рубрики

Установка айболита на хостинг

сканер вирусов и вредоносных скриптов

Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода

универсальная версия —
для хостинга, а также для Mac OS X и Unix

Антивирус для хостеров и веб-студий.

Ищет вирусы и мобильные редиректы на страницах. Дополняет .

поиск всех типов вирусов и вредоносных скриптов

поиск публичных уязвимостей в скриптах

запатентованный алгоритм сканирования и эвристический анализ

актуальная база вирусных сигнатур

сканирование любых CMS и скриптов

поддержка любых операционных систем (Unix, Windows, MacOS)

рекомендации и поддержка ведущих хостинг-компаний России и СНГ

Как это работает?

Сканер проверяет ваш сайт на взлом, вирусы и хакерские скрипты

Вы самостоятельно анализируете отчет или отправляете нам

Если с сайтом все в порядке — установите на сайт защиту от взлома, чтобы сайт оставался защищенным от хакерских атак

Бесплатный для личного некоммерческого использования

Запатентованный

в Федеральной службе по интеллектуальной собственности

Уникальная, эвристическая система

обнаружения вредоносных скриптов

Большая сеть партнеров, которые рекомендуют использовать сканер в профилактических целях

крупнейшие хостинг-провайдеры, веб-разработчики, диджитал агентства

Мы оперативно вылечим ваш сайт и надежно защитим от взлома

Услуга лечения и защиты сайта от взлома — платная, читайте подробности

Ответы на вопросы

Обсудите AI-Bolit с другими пользователями

Ежедневно десятки людей сканируют сайты AI-BOLIT’ом, обсуждают сканер, присылают отчеты на анализ и получают квалицифированную помощь по проблемам взлома и заражения сайта.

Будем благодарны, если вы расскажете о сканере своим коллегам, читателям блога или клиентам.

Разработчик скрипта не несет ответственности за возможный ущерб, который мог явиться результатом использования скрипта или за несоответствие ожиданиям. Запрещено коммерческое использование скрипта и его отдельных фрагментов, продажа и распространение без согласования с компанией «Ревизиум».

источник

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

У данного скрипта есть 3 варианта релизов:

  • AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
  • Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
  • Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.
Читайте также:  Установка зажигания стробоскопом на дизеле

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

И вписываете вместо символов . свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

Через некоторое время получите отчет поиска вирусов на хостинге.

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

В итоге автоматически будет создан файл AI-BOLIT-REPORT- — .html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

источник

Сканер AI-Bolit — поиск вирусов на сайте

Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта — поиск вирусов на сайте. Для этого есть замечательный инструмент — сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.

Сканер для веб-мастеров поиск вирусов и вредоносного кода на сайте

Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:

1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.

Когда появится «клеймо» « Сайт может угрожать безопасности вашего компьютера . » потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.

Читайте также:  Установка двух версий компас

Как проверить сайт на вирусы бесплатно — AI-BOLIT

Сканер вирусов и вредоносных скриптов на хостинге

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

  • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут;
  • искать редиректы в .htaccess на вредоносные сайты;
  • искать код ссылочных бирж, таких как sape/trustlink/linkfeed/. в .php файлах;
  • определять каталоги и файлы дорвеев;
  • искать пустые ссылки (невидимые ссылки) в шаблонах;
  • показывать директории, открытые на запись;
  • работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb. );
  • отсылать отчет по email или сохранять в файл;
  • и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Поменять пароль в строке define (‘PASS’, ‘put_any_strong_password_here’);
  4. Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
  5. Загрузить в корневую директорию сайта
  6. Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
  4. Загрузить в корневую директорию сайта
  5. Запустить php ai-bolit.php
  6. По окончании смотреть отчет в AI-BOLIT-REPORT- — .html

Результатом работы скрипта является отчет, состоящий из четырех секций:

  1. Статистика и общая информация о скрипте.
  2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
  3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
  4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Сканирования и лечения сайтов на хостинге

Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса «Revisium Antivirus для сервера».

Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.

Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:

Запустить сканирование сайтов на вирусы в автоматическом режиме

Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов — всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама — http://revisium.com/ai/

А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.

источник

Часто задаваемые вопросы пользователей сканера AI-Bolit. Как искать вирусы, как запускать сканер, что делать, если скрипт не работает и т.п.

0. На моем хостинге скрипт завершается через некоторое время с сообщением «Killed» («Terminated») или работа скрипта прерывается без объяснения причин

На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip. Вывод — на вашем хостинге не получится проверить сайт в режиме командной строки.
Воспользуйтесь инструкцией для сканирования сайта локально.

1. После открытия скрипта в браузере отображается белая страница

Если через некоторое время скрипт выдает белую страницу, скорее всего означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб-сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway.

Возможные решения проблемы:

  1. Просканировать сайт локально, у себя на компьютере
  2. Увеличить max_execution_time в php.ini или (если позволяют настройки веб-сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
  3. Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH.
    Для запуска наберите:

Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так

В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT- _ .html, который будет содержать результат работы скрипта. Этот файл можно открыть в любом браузере.

Внимание! Если сделать php ai-bolit.php > result.html — вы не увидите процесса проверки, и в result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT- _ .html.

Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты.

Если скрипт сразу выдает белую страницу — смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.

2. После запуска скрипта отображается 502 Bad Gateway или 504 Gateway Timeout

3. Может ли скрипт лечить сайт автоматически?

Ai-Bolit — это сканер вредоносного кода на сайте. Он не умеет лечить сайт, но зато лучше всех обнаруживает хакерские скрипты и вирусы.

4. Нужно ли обращать внимание на предупрежения, которые выдает скрипт?

В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность — вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта.

5. Почему скрипт не может на 100% определять все шеллы или дорвеи?

Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта — провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.

6. Как исключить некоторые каталоги из сканирования?

Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги.

7. Неплохо было бы иметь возможность запускать скрипт по расписанию и результат высылать на почту

Есть такая возможность. Смотрите пункт 10.

8. Ваш скрипт оказался мне очень полезным, как я могу вас отблагодарить?

Как можно отблагодарить написано здесь.

9. Как узнать, что нового появилось в скрипте?

В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии.

10. Как запустить скрипт из командной строки?

php ai-bolit.php — по-умолчанию
php ai-bolit.php —help — справка по аргументам командной строки
php ai-bolit.php -r myemail@website.ru — отправить отчет на email
php ai-bolit.php -r ./aibolit-report.html — сохранить отчет в файл

11. Как я могу использовать ваш скрипт или сигнатуры в коммерческих целях?

Скрипт бесплатный только для личного некоммерческого использования (частными вебмастерами для своих некоммерческих проектов). В случае, если вы планируете использовать сканер AI-BOLIT для оказания коммерческих услуг (лечение, диагностика на вирусы, мониторинг заражений), либо скрипт используется внутри компании на коммерческом сайте, вам необходимо приобрести лицензию на коммерческое использование. Напишите нам на audit@revisium.com.

Владелец лицензии получает нашу техническую поддержку по сканеру, возможность официально оказывать коммерческие услуги с применением сканера AI-BOLIT, доступ к приоритетным обновлениям, которые выходят несколько раз в месяц (стандартный период обновления — раз в 4-5 недель) и прямую ссылку на загрузку сканера для партнеров.

Данный скрипт и сигнатуры являются продуктом интеллектуального труда и являются объектом права интеллектуальной собственности, защищаемой авторским правом. Про авторское право (ГК РФ) и последствия его нарушения (УК РФ).

В случае приобретения лицензии вы автоматически становитесь партнером, размещаетесь как партнер на сайте в соответствующем разделе и рекламируетесь за счет этого все оставшееся время. Так что честным быть выгодно!

Продажа скрипта, использование фрагментов исходного кода и баз сигнатур без письменного согласия правообладателей запрещена.

В настоящий момент лицензию на коммерческое использование уже приобрели несколько десятков хостинг-компаний, веб-студий и фрилансеров для осуществления сканирования и лечения сайтов на коммерческой основе.

Получено авторское свидетельство на скрипт AI-BOLIT в РосПатенте.

12. Как защитить сайт от вирусов?

13. В отчете выдает ошибку, что при запуске указан неправильный пароль

Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет.

Проверить тип сборки php можно так:
php -v

источник

Добавить комментарий

Adblock
detector