Aibolit как вылечить хостинг
Вездесущие вирусы могут испортить любой сайт в интернете. В этой статье вы узнаете, как можно производить лечение сайта от вирусов самостоятельно. Для работы мы будем использовать бесплатный скрипт Айболит.
Чем грозят вирусы и каковы их признаки
Вирусы на сайте могут нанести глобальный урон. Самые частые неприятности, которые могут из-за них произойти – это падение позиций в поисковике и потеря доступа к управлению сайтом. Самым худшим вариантом будет потеря сайта вообще. Это может произойти, если вы не делаете резервных копий.
Частыми признаки вирусов являются сигналы из кабинетов вебмастера поисковых систем, отсутствие возможности войти в панель управления сайтом и любые другие неадекватные явления на сайте.
Важно суметь диагностировать наличие веб-инфекции и как можно скорее начатье лечение сайта от вирусов.
Лечение сайта от вирусов скриптом Айболит
На сегодня скрипт Айболит является самым доступным, бесплатным и одним из надежных способов лечения сайта от вируса. Нельзя сказать, что он очень прост в использовании для новичка, но, пожалуй, моя инструкция всем поможет.
Айболит – это скрипт, который помогает отыскать на сайте вредоносный код, вирусы. Есть две версии: локальная — можно просканировать сайт, расположенный на компьютере; и версия для хостинга, которая сканирует сайты, непосредственно на хостинге. Скрипт пригоден для любых CMS, в том числе и для WordPress.
Видео инструкция, как использовать скрипт Айболит:
Итак, начинаем лечение сайта от вируса. Делайте всё по порядку, по моей инструкции. Я показываю процедуру поиска вредоносных кодов с помощью версии для хостинга.
Перейдите на сайт разработчика Айболита и скачайте универсальную версию скрипта на свой компьютер. На этом сайте скрипт постоянно обновляется, поэтому он всегда актуален.
Скачайте скрипт
Скачанный архив загрузите в корневую папку сайта, который нужно проверить на вирусы, и распакуйте его там. В результате у вас в корневой папке сайта должна образоваться папка ai-bolit.
Закачайте архив в корень сайта и распакуйте
Откройте эту папку, и в ней откройте файл ai-bolit.php для редактирования.
Откройте файл скрипта ai-bolit.php
В этом файле отыщите строку define(‘PASS’, ‘????????????????????’); В этот параметр нужно указать пароль вместо знаков вопроса. Например, это может выглядеть так:
define(‘PASS’, ‘my_Password’); |
Задайте пароль скрипту
Затем найдите строку define(‘AI_EXPERT_MODE’, 1); и здесь следует изменить параметр, чтобы выбрать режим сканирования. Если установить 0, то проверка будет неглубокой и быстрой, 1 — режим эксперта, средняя проверка, и 2 – параноидальная проверка, долгая и глубокая. Рекомендую использовать параноидальный метод для лечения сайта от вирусов.
define(‘AI_EXPERT_MODE’, 2); |
Выберите режим сканирования
Однако помните, что при параноидальном режиме в качестве вирусов может отображаться и вполне мирный код, который просто выглядит подозрительным. Поэтому при лечении сайта будьте внимательны, не удалите лишнего.
Сохраните изменения в этом файле и закройте его. Теперь перейдите в браузере по ссылке следующей конструкции:
https://example.ru/ai-bolit/ai-bolit.php?p=my_Password |
Измените example.ru на адрес вашего сайта, а my_Password на пароль, который вы записали в ai-bolit.php.
В зависимости от того, в каком режиме вы проводите лечение сайта от вирусов, потратится определённое время на сканирование, чем глубже проверка, тем дольше. Результатом сканирования будет список файлов с фрагментами, которые подозреваются в причастности к вирусам.
Лечение сайта от вирусов заключается в тщательном исследовании этих файлов и удалении кодов, которые являются заражением. Необходимо быть внимательным, иначе можно удалить что-то важное от сайта и он перестанет работать. Поэтому делайте резервные копии.
После окончания лечения сайта от вирусов удалите из корневой папки каталог ai-bolit, иначе он может стать причиной очередного взлома сайта.
Источник
(Последнее обновление: 26.05.2019)
Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта — поиск вирусов на сайте. Для этого есть замечательный инструмент — сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.
Сканер для веб-мастеров поиск вирусов и вредоносного кода на сайте
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.
Когда появится «клеймо» «Сайт может угрожать безопасности вашего компьютера…» потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.
Как проверить сайт на вирусы бесплатно — AI-BOLIT
Сканер вирусов и вредоносных скриптов на хостинге
Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.
AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте
Скрипт AI-Bolit умеет:
- искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут;
- искать редиректы в .htaccess на вредоносные сайты;
- искать код ссылочных бирж, таких как sape/trustlink/linkfeed/… в .php файлах;
- определять каталоги и файлы дорвеев;
- искать пустые ссылки (невидимые ссылки) в шаблонах;
- показывать директории, открытые на запись;
- работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,…);
- отсылать отчет по email или сохранять в файл;
- и многое, многое другое.
Как пользоваться скриптом AI-Bolit
Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.
Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
- Скачать архив со скриптом
- Распаковать .zip
- Поменять пароль в строке define (‘PASS’, ‘put_any_strong_password_here’);
- Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
- Загрузить в корневую директорию сайта
- Открыть в браузере https://ваш_сайт/ai-bolit.php?p=ваш_пароль
Вариант запуска из командной строки (рекомендуется)
- Скачать архив со скриптом
- Распаковать .zip
- Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
- Загрузить в корневую директорию сайта
- Запустить php ai-bolit.php
- По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html
Результатом работы скрипта является отчет, состоящий из четырех секций:
- Статистика и общая информация о скрипте.
- Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
- Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
- Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).
Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.
Сканирования и лечения сайтов на хостинге
Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса «Revisium Antivirus для сервера».
Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.
Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:
Запустить сканирование сайтов на вирусы в автоматическом режиме
Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов — всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама — https://revisium.com/ai/
А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.
Источник
Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.
Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.
У данного скрипта есть 3 варианта релизов:
- AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
- Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
- Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.
Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.
Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.
Принцип работы и особенности AI Bolit
Чтобы использовать AI Bolit вам нужно выполнить следующие действия:
- Скачать скрипт с сайта программы.
- Распаковать и залить его на хостинг.
- Запустить AI Bolit как указано в документации.
- После выполнения проверки получаете результат анализа сайта.
- Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.
Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)
Основные плюсы и фишки AI Bolit:
- поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
- бесплатное распространение;
- использование специального запатентованного эвристический анализа;
- относительно не сложная установка и настройка;
- актуальная база вирусов и вредоносных скриптов;
- проверка хостинга на вирусы для любых сайтов и CMS;
- работа с разными ОС: Windows, Unix, MacOS;
- рекомендации от ведущих хостинг-компаний.
Как пользоваться AI Bolit
1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.
2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .
3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:
И вписываете вместо символов ??? свое значение. Файл сохраняете.
4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).
5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:
Через некоторое время получите отчет поиска вирусов на хостинге.
В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).
6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.
Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:
В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:
В итоге автоматически будет создан файл AI-BOLIT-REPORT-<дата>-<время>.html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.
В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.
Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.
Источник
Нас часто спрашивают – в чем уникальность сканера AI-Bolit? Чем он отличается от других аналогичных инструментов поиска вредносного кода, таких как maldet, clamav или даже десктопных антивирусов? Краткий ответ – он лучше детектирует вредоносный код, написанный на PHP и Perl. Почему? Ответ ниже.
С каждым днем вредоносный код (хакерские веб-шеллы, бэкдоры и т.п.) становятся более изощренными и сложными. Кроме обфускаций идентификаторов и шифрования кода
повсеместно начали использоваться неявные вызовы функций посредством методов с callable аргументами, handler’ов и косвенных вызовов функций.
Все меньше остается вредоносных скриптов с линейной структурой и фиксированными идентификаторами. Код стараются замаскировать и сделать как можно более изменчивым, “полиморфным”
или наоборот, сделать максимально простым и похожим на обычный скрипт.
Порой, анализируя вредоносный скрипт, невозможно выделить фиксированный фрагмент, по которому однозначно можно было бы идентифицировать “вредонос”. Очевидно, что подобный вредоносный код невозможно найти по простой базе сигнатур (антивирусной базе), которая используется в подавляющем большинстве веб-антивирусов и сканеров на хостинге. Для эффективного поиска современных “вредоносов” необходимо использовать более сложные методики определения вирусных паттернов, а в некоторых случаях — эвристику. Именно такой подход мы применяем в сканере вредоносного кода AI-BOLIT.
Использование большой базы постоянно совершенствующихся гибких паттернов на основе регулярных выражений, применение дополнительного эвристического анализа, выработанного на основе сканирования большого числа зараженных сайтов, позволило сделать сканер AI-Bolit самым эффективным и активно используемым инструментом администратора и веб-разработчика.
Широкую известность AI-Bolit получил также благодаря простому интерфейсу и возможности свободного использования в некоммерческих целях. Любой вебмастер может абсолютно бесплатно скачать AI-Bolit с официального сайта //revisium.com/ai/ и проверить свой ресурс на наличие хакерские шеллов, бэкдоров, дорвеев, вирусов, спам-рассыльщиков, скрытых ссылок и других вредоносных фрагментов и вставок. Сканер также активно используется и коммерческими компаниями — веб-студиями, хостинг-компаниями и интернет-агентствами для проверки и лечения клиентских сайтов. Хостеры интегрируют AI-Bolit в панель управления, веб-разработчики используют его для поиска вредоносного кода и в собственных сервисах мониторинга сайтов.
Ниже приведем лишь небольшой список возможностей сканера Ai-Bolit:
- запуск из консоли и браузера
- три режима сканирования («простой», «эксперт», «параноидальный») и два режима работы («экспресс» и «полное сканирование»)
- поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование эвристик для определения потенциально-вредоносного кода
- поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
- поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
- поиск скрытых ссылок в файлах
- поиск символических ссылок
- поиск кода поисковых и мобильных редиректов и многое другое.
Кстати, на Ai-Bolit получено авторское свидетельство в РосПатенте. А еще сканер активно освещается на сторонних сайтах, в профильных журналах, на конференциях и вебинарах.
Официальная страница скрипта //revisium.com/ai/
Обновления анонсируются в наших блогах и соцсетях:
https://www.facebook.com/Revisium
https://twitter.com/revisium
https://vk.com/siteprotect
Источник
