Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Программинг, Скрипты, Софт, Сервисы
»
Тема:
Поиск и лечение вирусни, шелов и т.д
Новая тема
Ответить
цитата
18/02/17 в 10:57
andreich
Алоха
сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить
что уважаемы доны посоветуете для WP юзают из этого списка
цитата
18/02/17 в 11:35
Kludge
Текст этого сообщения доступен только зарегистрированным пользователям.
Последний раз редактировалось: Kludge (
13/10/22 в 05:15
), всего редактировалось 1 раз
цитата
18/02/17 в 21:34
rickdeckard
Kludge писал:
Серверный антивирус Вирусдай.
платное говно которое к тому же ищет хуже чем aibolit.php
цитата
18/02/17 в 21:36
rickdeckard
andreich писал:
Алоха
сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить
что уважаемы доны посоветуете для WP юзают из этого списка
если на локалку все выкачивать - можно Dr Web и подобное.
а ai-bolit.php можно через ssh запустить прямо на сервере - правда он тормознут. но зато неплохо ищет всякое дерьмо и не только для WP а вообще для любых сайтов.
есть еще какойто maldet - но я так и не разобрался как он работает. честно говоря всегда хватало ai-bolit
цитата
19/02/17 в 00:44
andreich
rickdeckard писал:
ai-bolit.php можно через ssh запустить прямо на сервере
я типа в курсах, только сам понимаешь если ослыны которые экономят 100 рублей и юзают шаред, где нет SHH, некоторые хостинги правда начали и на шаред давать доступ к консоле, но там то max_execution_time хер хватает то еще какая трабла
провыкачать, и DR и касперыча в курсе, но они тупо файлы не лечать а сносят к херам
цитата
20/02/17 в 13:19
Azazar
А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал).
цитата
21/02/17 в 14:19
Hawkins
у qualys.com очень удобный агрегатор пентестов, попробуй провериться на уязвимости
цитата
22/02/17 в 06:52
Skyworker
Azazar писал:
А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал).
Мне Айболит в своей время сильно помог найти бэкдор на купленном сайте. Просто удалил незаметный php файл из папки WP и перестала лезть всякая нечистить в виде ссылок и поп-апов.
цитата
22/02/17 в 14:34
Int13h
andreich:
ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять.
цитата
22/02/17 в 16:29
Kludge
Int13h писал:
andreich:
ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять.
Кстати, хорошо в этом помогает серверная статистика типа AWStats. Мне когда сайт поломали, я так и нашел все левые файлы и дыру, через которую пролезли.
цитата
22/02/17 в 16:56
andreich
Kludge писал:
статистика типа AWStats
AW одна из дыр, ломают его на очень успешно
цитата
28/02/17 в 06:52
Max.Mango.Tango
Яндекс делал свой инструмент - Манул
https://habrahabr.ru/company/yandex/blog/256463/
С тех пор ссылки из статьи на промо-страницу отдают 404 ошибку, а код на GitHub живет.
Можно в техподдержке спросить, что стало с этим проектом, если интересно.
цитата
28/02/17 в 14:06
Kludge
Текст этого сообщения доступен только зарегистрированным пользователям.
Новая тема
Ответить
Эта страница в полной версии