Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Поиск и лечение вирусни, шелов и т.д
цитата
18/02/17 в 10:57
 andreich
Алоха

сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить

что уважаемы доны посоветуете для WP юзают из этого списка
цитата
18/02/17 в 11:35
 Kludge
Текст этого сообщения доступен только зарегистрированным пользователям.

Последний раз редактировалось: Kludge (13/10/22 в 05:15), всего редактировалось 1 раз
цитата
18/02/17 в 21:34
 rickdeckard
Kludge писал:
Серверный антивирус Вирусдай.


платное говно которое к тому же ищет хуже чем aibolit.php
цитата
18/02/17 в 21:36
 rickdeckard
andreich писал:
Алоха

сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить

что уважаемы доны посоветуете для WP юзают из этого списка


если на локалку все выкачивать - можно Dr Web и подобное.

а ai-bolit.php можно через ssh запустить прямо на сервере - правда он тормознут. но зато неплохо ищет всякое дерьмо и не только для WP а вообще для любых сайтов.

есть еще какойто maldet - но я так и не разобрался как он работает. честно говоря всегда хватало ai-bolit
цитата
19/02/17 в 00:44
 andreich
rickdeckard писал:
ai-bolit.php можно через ssh запустить прямо на сервере

я типа в курсах, только сам понимаешь если ослыны которые экономят 100 рублей и юзают шаред, где нет SHH, некоторые хостинги правда начали и на шаред давать доступ к консоле, но там то max_execution_time хер хватает то еще какая трабла

провыкачать, и DR и касперыча в курсе, но они тупо файлы не лечать а сносят к херам
цитата
20/02/17 в 13:19
 Azazar
А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал).
цитата
21/02/17 в 14:19
 Hawkins
у qualys.com очень удобный агрегатор пентестов, попробуй провериться на уязвимости
цитата
22/02/17 в 06:52
 Skyworker
Azazar писал:
А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал).
Мне Айболит в своей время сильно помог найти бэкдор на купленном сайте. Просто удалил незаметный php файл из папки WP и перестала лезть всякая нечистить в виде ссылок и поп-апов.
цитата
22/02/17 в 14:34
 Int13h
andreich: ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять.
цитата
22/02/17 в 16:29
 Kludge
Int13h писал:
andreich: ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять.


Кстати, хорошо в этом помогает серверная статистика типа AWStats. Мне когда сайт поломали, я так и нашел все левые файлы и дыру, через которую пролезли.
цитата
22/02/17 в 16:56
 andreich
Kludge писал:
статистика типа AWStats

AW одна из дыр, ломают его на очень успешно
цитата
28/02/17 в 06:52
 Max.Mango.Tango
Яндекс делал свой инструмент - Манул https://habrahabr.ru/company/yandex/blog/256463/

С тех пор ссылки из статьи на промо-страницу отдают 404 ошибку, а код на GitHub живет.

Можно в техподдержке спросить, что стало с этим проектом, если интересно.
цитата
28/02/17 в 14:06
 Kludge
Текст этого сообщения доступен только зарегистрированным пользователям.


Эта страница в полной версии