.
Место для Вашей рекламы
27 Июнь 2012

Ai-bolit — скрипт для поиска руткитов бэкдоров …

posted in NIX, security, Полезности |

Сегодня вычислил на хостинге клиента интересный руткит

GIF89af

Залили используя дыры в Joomla (господа — нужно следить за обновлениями!) в неиспользуемый темплейт — далее, с его помощью, происходило заражение файлов с целью перенаправления поискового и мобильного трафика.
А вычислилась сия гадость с помощью контроля за изменением в файлах и анализа логов…

Пока гуглил на предмет данного руткита наткнулся на отличную утилитку для поиска на сайте всяческой нечисти, вроде моей — AI Bolit — скрипт с открытым кодом и хорошей репутацией, так что юзайте на здоровье.
Кстати, перед тем как вычистить заразу — натравил на сайт этот дивный скриптик — помимо того, что он вычислил заразу — предоставил ещё много интересной информации для усиления защиты сайта, так что рекомендую.

На страничке со скриптом есть ссылки на его обсуждение на известных SEO форумах — там тоже много интересного о защите сайтов.

У нас 9 комментариев на запись “Ai-bolit — скрипт для поиска руткитов бэкдоров …”

Почему бы Вам не высказать своем мнение! Позвольте нам узнать, что Вы думаете...

  1. 1 On 27.06.2012, Sokrat said:

    спасибо за инфу буду знать как и что.

  2. 2 On 13.07.2012, alexaviass said:

    Полезная штуковина, спасибо большое! Давно подыскивал что-то подобное!

  3. 3 On 16.07.2012, Fedox said:

    Хороший скриптик, уже успел его опробовать на деле!

  4. 4 On 17.07.2012, dimaxin said:

    Понравился скрипт, работает очень хорошо! Спасибо!

  5. 5 On 19.07.2012, BeetleJuice said:

    Спасибо за скрипт, буду использовать его теперь!

  6. 6 On 23.07.2012, ridiculi said:

    Отличный скрипт. Нашёл много интересного на моём сайте. 🙁 Буду теперь разбираться.

  7. 7 On 23.07.2012, Stinger said:

    Такой простой и классный скрипт, классно работает!

  8. 8 On 26.07.2012, yashur said:

    Как оказывается все просто, всего пару строчек кода. Все гениальное просто!

  9. 9 On 15.10.2012, Александр said:

    Здравствуйте.
    Тоже обнаружил такой руткит, как в примере и удалил его, сменив все пароли. Достаточно ли этого?
    И для чего он еще может быть использован?

    Спасибо за ваши ответы.

Оставить комментарий

Яндекс.Метрика