Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Wordpress шаблоны
Главная » Софт » Скрипт AI Bolit для проверки вирусов на хостинге

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

AI Bolit скрипт

У данного скрипта есть 3 варианта релизов:

  • AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
  • Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
  • Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

ReScan.pro - онлайн скан вирусов

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

define('PASS', '????????????????????');

И вписываете вместо символов ??? свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

Установка скрипта AI Bolit

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

https://адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль

Через некоторое время получите отчет поиска вирусов на хостинге.

Результаты скана AI Bolit

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

https://адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль&full

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

php ai-bolit.php

В итоге автоматически будет создан файл AI-BOLIT-REPORT-<дата>-<время>.html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему  обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

07.08.16

Категории: Web разработка, Анализ сайта, Софт, Хостинг сайтов и файлов.

Теги: , , , ,

16 Comments
  1. Seoonly

    Выручал не раз и главное бесплатный

  2. Людмила

    у меня ничего не получается

  3. Tod

    Людмила, попробуйте тогда онлайн сканер ReScan.pro, если возникли сложности с установкой скрипта.

  4. Людмила

    Занимаюсь лечением сайта подруги. Почистила руками все, что нашла. Обновила вордпресс, плагины, шаблоны. Поисковики ничего не находят, а в этом сканере показывает вирус.

  5. Tod

    Людмила, если после лечения вирус не прошел, то я бы советовал обновить вордпресс через FTP, удалив все лишние системные файлы предварительно. Вирус может скрываться в отдельном файле даже картинке. Это может быть вредоносный код в шаблоне, который затем подгружает скрипты левые. Также я бы погуглил по тому названию вируса, которое показывает AI Bolit — что за вирус такой, как его лечить, если там конечно есть такая информация.

  6. Вадим

    А я ноги избил и искал недавно в Сети антивирус, чтобі вілечить свой блог. Многие посетители жаловались на мой блог, что он заражен вирусом и антивирус НОД 32 их не пускает. Что я только не делал, пришлось по ФТП скачать все файлі и БД, потом отсканировал у себя на ноуте, а вируса нет. Пробую снова проверить онлайн антивирусом, тот показівает, что мой блог занесен в черный список НОД 32, как потенциально опасный.

    В общем я проверял уже вместе с хостером антивирусом на сервере и ничего не обнаружили. Хостер мне сказал, если бы был вирус, то он первый мне предложил бы принять меры, или по доброму съехать в другое место. Вопрос решился другим путем: я зашел на форум поддержки НОД 32, открыл там тему с просьбой убрать мой блог с черного списка. Они проверили и ответили мне, что в следующем обновлении антивируса и базы они уберут с этого поганого списка мой блог. Не прошло и недели, так и сделали. Теперь все чисто. Оказывается вируса там вообще никакого не было. Поэтому, не нужно спешить с выводами, антивирусы создают тоже люди и им свойственно ошибаться.

  7. Tod

    Вадим, весьма познавательная история получилась. И хорошо, что все так позитивно закончилось, хотя представляю себе сколько пришлось с этим всем повозиться.

  8. Вадим

    Да. возня была конкретная, даже траф из-за этого просел. Из сотен людей, к которым я обращался за советом, нашелся лишь одни, который мне посоветовал открыть тему на форуме поддержки НОД 32 и все получилось. тем более, я был удивлен, с каким пониманием ко мне там отнеслись.

  9. OptimusLop

    Добого времени суток!
    Сегодня заглянул на онлайн сайты, привычные мне, и обнаружил что они толком не пашут, то есть их киношки не транслируют вообще, типо в вашей стране видео запрещенно!
    Теперь кино не глянуть в интернете по всюду сериалы удалены, что снова назад на торренты?

  10. Tod

    OptimusLop, не совсем понимаю какое это имеет отношение к статье) По сабжу — кто-то пытается найти альтернативные сайты с сериалами, кто-то качает торренты. Жаль, что легальные варинаты по типу Нетфликса не содержат популярных сериаллов с локализованной озвучкой.

  11. Дурочка_из_переулочка

    Спасибо за инструкцию, но мне не помогло — нашёл «угрозы» — большие файлы логов Джумлы, которые пропустил, посоветовав «обратиться к специалистам».
    Файлы с eval или chr вроде logo_img.php не видит в упор…
    Что я делаю не так? Вроде бы php отдельно ставить не нужно, всё необходимое для анализа уже в архиве идёт. Или надо?
    Руками подтёрла, что нашла, а спам с моего домена продолжает идти…
    Может есть другие подобные программы?

  12. Tod

    Дурочка_из_переулочка, запускали «параноидальный» режим проверки? Про php не совсем понял, когда заливаете скрипт на сервер к своему сайту там все уже установлено. Я бы попробовал запустить параноидальную проверку как на сервере, так и потом скачав архив сайта на компьютер (есть у них и прога по Винду). Вероятно, сканер AI Bolit проверяет не все угрозы, хотя на хостинга его используют достаточно часто. Можно еще в тех.поддерже хостинга уточнить, что они посоветуют, может подскажут насчет рассылки спама с домена.

  13. Елена

    А куда придёт отчёт? Пишу нужную ссылку в адресной строке браузера, жду и в качестве результата получаю — Страница недоступна

    Сайт shagnikuspehu.ru пока не может обработать этот запрос.
    HTTP ERROR 500

    Что не так?

  14. Tod

    Елена, отчет никуда не приходит, он генерируется по ссылке запуска скрипта (если вы использователи AI Bolit). Когда появляется ошибка 500, желательно обращаться к хостеру, где размещен проект, дабы уточнить почему так происходит. Такой ответ сервера может оттадаться из-за большой нагрузки, например. Также можете попробовать третий метод проверки — через сервис rescan.pro.

  15. Валерий

    Отличная вещь для лечения файлов, подтверждаю!
    После удаления всего вредоносного кода еще полезно проверять дыры снаружи, потому что вирус мог попасть и через них. Например, есть сканеры metascan.ru или acunetix.com специально для поиска уязвимостей на сайтах, и не только для самописных, но и вообще для любых cms. Вот когда ломанут один раз, то становится понятно, что делать это надо регулярно

  16. Сергей

    Здравствуйте. Проверил свой хостинг скриптом aibolit. Сайты на MaxSite CMS и второй на
    чистом Codeiniger при экспресс проверке вирусов не обнаружено. 5
    сайтов на Вордпресс не проверяются. Скрипт покрутится и сообщает
    Ошибка 404 — страница не найдена. Как проверять сайты на вордпресс?

Добавить комментарий

Ваш e-mail не публикуется. Обязательные поля помечены *
Если вы комментируете впервые, то текст будет отправлен на модерацию.