Ai-bolit – скрипт для поиска руткитов бэкдоров …


Сегодня вычислил на хостинге клиента интересный руткит

Залили используя дыры в Joomla (господа – нужно следить за обновлениями!) в неиспользуемый темплейт – далее, с его помощью, происходило заражение файлов с целью перенаправления поискового и мобильного трафика.
А вычислилась сия гадость с помощью контроля за изменением в файлах и анализа логов…

Пока гуглил на предмет данного руткита наткнулся на отличную утилитку для поиска на сайте всяческой нечисти, вроде моей – AI Bolit – скрипт с открытым кодом и хорошей репутацией, так что юзайте на здоровье.
Кстати, перед тем как вычистить заразу – натравил на сайт этот дивный скриптик – помимо того, что он вычислил заразу – предоставил ещё много интересной информации для усиления защиты сайта, так что рекомендую.

На страничке со скриптом есть ссылки на его обсуждение на известных SEO форумах – там тоже много интересного о защите сайтов.

, ,

9 комментариев на «“Ai-bolit – скрипт для поиска руткитов бэкдоров …”»

  1. Здравствуйте.
    Тоже обнаружил такой руткит, как в примере и удалил его, сменив все пароли. Достаточно ли этого?
    И для чего он еще может быть использован?

    Спасибо за ваши ответы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *