У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
gregzem
Знаток
Exclamation [Обзор] Скрипт для поиска вредоносного ПО "AI-Bolit" 32

Добрый день,

Рано или поздно все мы сталкиваемся с размещением вредоносного ПО на сайте: вирусов, троянов, шеллов или дорвеев. У меня у самого огромное количество проектов, и время от времени на них появляется это зло, поэтому я собрал базу сигнатур наиболее популярных скриптов и написал небольшой сканнер вредоносного ПО на сайте. Называется AI-Bolit. Возможно, вы уже слышали про него, или уже пользовались.

Страница проекта: http://revisium.com/ai/ - здесь можно скачать свежую версию. Периодически выходят обновления, обновляется база сигнатур, добавляются новые возможности и исправляются ошибки.

AI-Bolit умеет искать более 70 шеллов, троянов, вирусов, детектировать различные виды редиректов и дорвеев, запускаться из командной строки, отсылать отчет на почту и многое другое.

Буду рад замечаниям, предложениям, конструктивной критике, а еще я собираю зараженные файлы и рекомендации, как детектировать те или иные проблемы с сайтом. Высылайте их в виде запароленного .zip мне на почту (он указан на сайте).
Буду пополнять базу сигнатур присланными от вас данными.

Сразу хочу сказать, что я в курсе проблемы с ложным срабатыванием на некоторых файлах (в т.ч. и в движке vBulletin). Пока не придумал, что с этим делать, так как вирусы могут также использовать аналогичный код в тех же файлах, и было бы неправильно просто игнорировать файлы с ложными срабатываниями.

Спасибо за внимание.
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

Зацените, какая мода на взломы сайтов и форумов: http://yandex.ru/yandsearch?text=besttreshvia - по результатам поиска сходите.
vbulletin-ов не встречал, но для общего развития стоит посмотреть.
и такую хрень встречаю далеко не первый раз. умеет айболит детектить такие вторжения?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
gregzem
Знаток
Default 0

Quote:
Originally Posted by Hobot View Post
и такую хрень встречаю далеко не первый раз. умеет айболит детектить такие вторжения?
Айболит не детектит вторжения. Это сканер вредоносного кода. И чтобы ответить на вопрос, детектит ли скрипт, который генерирует вредоносные страницы, нужно его просканировать в "параноидальном" режиме. Скорее всего ответ - да, может.

У вас есть образец скрипта? Можете прислать на ai@revisium.com?
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 0

Увы, нету. Но может связаться с кем-нибудь из администрации взломанных сайтов?

но ошибку выдаёт такую:
PHP Code:
Warningfile(http://besttreshvia1.com/23.03/53/0.html): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/vm10468/data/www/focus2-club.ru/engine/init.php on line 32 Warning: join(): Invalid arguments passed in /var/www/vm10468/data/www/focus2-club.ru/engine/init.php on line 32 
если вбить http://адрес_взломанного_сайта/?for_um=0


Ещё часто в папочке /fstat/ создают подобную фигню. Вот пример: http://luxedeluxe.ru/fstat/index.php

Last edited by Hobot : 07-21-2014 at 05:22 PM.
 
Old  
gregzem
Знаток
Default 10

Доступна для скачивания новая версия AI-BOLIT.

http://revisium.com/ai/



Изменения в версии 20140810:
- большое количество новых сигнатур вирусов, шеллов, дорвеев, фишинговых страниц
- отдельная секция с обнаруженными фишинговыми страницами
- отображение номера строки, в котором обнаружен вредоноcный код (в начале сниппета)
- генерация отчета по списку критических замечаний в тестовом формате (при установленной опции --list или -l)
- поддержка кодировки utf8 и utf16 при сканировании
- небольшая оптимизация производительности
- исправлены ошибки в детектировании hex/oct последовательностей
- белые списки aknown для Wordpress 3.9.2, Joomla 2.5.24/3.3.3, Drupal 7.31, InstantCMS 1.10.4 / 2.1.1,
- информационные блоки про список подозрительных файлов и пустых ссылок отключены по-умолчанию.

Рекомендуем проверить ваши сайты новой версией в режиме "эксперт", а специалистам советуем использовать режим "параноидальный".

Бонус-треком сегодня статья "Что делать, если сайт заблокирован хостингом"
http://www.revisium.com/kb/site_blocked_by_hosting.html
 
Old  
gregzem
Знаток
Default 3

Обучающий скринкаст по работе с AI-BOLIT

Сканирование сайта на вирусы AI-BOLIT'ом
YouTube.com 00:09:55
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 2

@gregzem, а можно попросить версию "лайт"? В смысле, совсем "лайт", чтобы в результатах сканирования выдавалось только то, что 100% идентифицировано как шелл?

Смотрите, пример ситуации
очень большой проект, огромный
скрипт сканировал порядка 100 часов, родил 270МБ лога
270 метров даже бегло просмотреть... хм...
за это время шеллы плодятся, что называется, на глазах

Если бы была возможность запустить абсолютно облегчённую проверку, чтобы получить список явных шеллов, быстро их погрохать, ну а потом... потом проверять уже в режимах разной степени параноидальности, чтобы дочистить остальное

Можно такой вариант организовать?
 
Old  
gregzem
Знаток
Default 7

Quote:
Originally Posted by Luvilla View Post

Можно такой вариант организовать?
Да, это можно сделать прямо сейчас.

1. установить сканирование только критических расширений: закомментировать строки

if (isCli() || isset($_GET['full'])) {
$defaults['scan_all_files'] = 1;
}

это примерно 1009-1011 строка

2. переключить сканер в экспресс-режим
define('AI_EXPERT', 0);

3. Для уменьшения размера отчета исправить строку 39 на
define('REPORT_MASK_FULL', REPORT_MASK_PHPSIGN |REPORT_MASK_DOORWAYS

Готово!

gregzem добавил 29.09.2014 в 18:21
Но вообще, я бы рекомендовал сканировать хотя бы на

define('AI_EXPERT', 1);

Last edited by gregzem : 09-29-2014 at 07:21 PM. Reason: Добавлено сообщение
 
Old  
gregzem
Знаток
Default 6

Новая версия сканера AI-Bolit 20140104



- Добавлены несколько сотен новых сигнатур, в том числе и от последних массовых заражений через уязвимости в Wordpress, Drupal.
- Пополнен список .aknown файлов Wordpress 4.0.1, 4.1, Joomla 2.5.28

Скачать сканер можно на странице http://revisium.com/ai/ (кстати, сканер уже скачали более 100 000 раз!)

Рекомендуем выполнить полное сканирование своих сайтов в режиме "параноидальный", для этого нужно установить директиву define('AI_EXPERT', 2) вместо define('AI_EXPERT', 1).
Если возникнут вопросы, вы всегда можете прислать нам отчет для анализа на ai@revisium.com или заказать лечение сайта и установку защиты от взлома.

Бонус-треком сегодня идет ссылка на подборку наших статей за 2014 год: http://revisium.com/kb/others.html
и выступление Григория Земскова на конференции Яндекса с докладом о вредоносах для мобильных устройств (что такое мобильные вирусы и как их искать на зараженном сайте): https://events.yandex.ru/lib/talks/2673/

Для оперативного получения новостей об уязвимых компонентах сайтов, полезных материалов по безопасности и защите сайтов от взлома, и своевременного анонса о релизах сканера подпишитесь на наш twitter @revisium или страницу Facebook: http://facebook.com/revisium.
 
Old  
gregzem
Знаток
Default 6

Доступна для скачивания новая версия AI-BOLIT (мегаобновление, можно считать версией 2.0).

http://revisium.com/ai/



Изменения в версии:
  • Теперь AI-BOLIT умеет находить скрипты с критическими уязвимостями (timthumb, fckeditor, revslider, uplodify и ряд других)
  • У отчета новый дизайн
  • Существенно переработан алгоритм сканирования файлов
  • В отчете появилась дополнительная секция “нехарактерные файлы”
  • В экспериментальном режиме добавлена возможность определения подозрительных файлов по нехарактерным признакам
  • Новые актуальные сигнатуры вредоносного кода
  • Для владельцев коммерческой лицензии доступна ссылка для скачивания оперативных обновлений

Скачать новую версию сканера можно по-прежнему по ссылке http://revisium.com/ai/ и абсолютно бесплатно.
 
Old  
gregzem
Знаток
Default 3

Релиз AI-BOLIT 20150508



http://revisium.com/ai/

Что нового:
- новые сигнатуры хакерских скриптов, фишинговых страниц, вирусов в JS
- исправлена ошибка оптимизированного поиска
- исправлена ошибка сканирования через браузер
- добавлены aknown файлы для wordpress, joomla, magento
- изменен процесс сканирования и отчет для блока "предупреждения"

Рекомендуем скачать и проверить сайты новой версией в режиме "параноидальный".

Бонус треком сегодня следующие ссылки:
- Наша статья "Сделайте 4 ошибки и попрощайтесь со своим сайтом" про ошибки управления, которые приводят к потере сайта
- Презентация с конференции Failover 2015 "Сайт под атаками" про нецелевые атаки на сайт и защиту от них
- совместный проект команды безопасного поиска Яндекса и нашей компании "Ревизиум"
- ссылка на нашу группу "Безопасность сайтов" в ВК, где выкладываем анонсы уязвимостей, материал по защите сайтов от взлома и много другой полезной информации для веб-мастеров и владельцев сайтов.
- наш твиттер @revisium
 
 

Tags
антивирус

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 10:07 AM.


Powered by vBulletin® Version Х.З.
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.