Xwab

Татьяна

AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

Скрипт AI-Bolit умеет делать следующее:

искать вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
искать редиректы в .htaccess на вредоносные сайты
искать код sape/trustlink/linkfeed в .php файлах
определять дорвеи
показывать директории, открытые на запись
искать пустые ссылки (невидимые ссылки) в шаблонах

Зачем нужен этот скрипт?

Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?

Получив доступ к вашему сайту злоумышленники могут выполнить следующее:

Скачают содержимое сервера и базы данных для продажи третьим лицам
Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
Разместят на вашем сайте дорвеи со спам-ссылками
Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
Проведут с вашего сервера спам-рассылку
Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
и прочее.

Скачать скрипт и обновления можно на сайте http://www.revisium.com/ai/

Чтобы проверять все файлы, а не только .js, .php, .html, .htaccess надо в файле в 11 строке define('SCAN_ALL_FILES', 0); изменить на 1

Запускать нужно так:
http://��аш_сайт_с_путем/ai-bolit.php?p=пароль (пароль прописан в начале скрипта рядом с PASS, по умолчанию 123)
можно через крон /usr/bin/php ai-bolit.php > result.html
через SSH соединение php ai-bolit.php > result.html

Решила проверить данный скрипт на сайте клиента, у которого через уязвимости в джумле были залиты шеллы и спаммеры.
Скрипт нашёл ещё несколько файлов с вредоносным кодом, который был даже в css прописан