Запуск сканирования сайтов на вирусы Ai-Bolit с командной строки
В этой статье рассмотрим принцип работы программы, а именно разберем установку и запуск Ai-Bolit.
Разработчик указывает важный момент:
«Обращаем внимание, что для запуска сканера требуется консольная версия PHP 7.1 и выше. Более ранние версии официально не поддерживаются»
Для этого следует выполнить следующие шаги:
Узнать признаки зарежегого сайта можно с нашей статье:
Запустить сканер в «обычном» режиме можно командой:
В режиме «параноидальный»
Если на сервере php ниже 7.1, нужно дополнительно указать полный путь к php в формате:
где, path_php это путь к альтернативной версии php.
Например, текущую версию PHP (версию «по-умолчанию») можно узнать через консоль следующей командой:
Путь к альтернативной версии к сожалению в разных панелях управления может отличаться, или может вовсе не быть установлен.
На наших услугах виртуального хостинга с панелью управления ISPmanager 5 версии PHP располагаются по следующим путям :
PHP 7.1: /opt/php71/bin/php
PHP 7.2: /opt/php72/bin/php
PHP 7.3: /opt/php73/bin/php
PHP 7.4: /opt/php74/bin/php
На услугах виртуального хостинга с панелью управления cPanel версии PHP располагаются по следующим путям :
PHP 7.1: /opt/alt/php71/usr/bin/php
PHP 7.2: /opt/alt/php72/usr/bin/php
PHP 7.3: /opt/alt/php73/usr/bin/php
PHP 7.4: /opt/alt/php74/usr/bin/php
Пример, пропишем путь к альтернативной версии php 7.4 c панелью ISPmanager 5:
В результате диагностики в корневой папке будет размещен отчет, с названием AI-BOLIT-REPORT.
Скачав себе этот файл на компьютер посредством FTP клиента, или через менеджер файлов и т.д., Вы сможете ознакомиться с его содержимым.
После ознакомления с отчетом в целях безопасности рекомендуется удалить все связанные файлы с программой.
Также можно выделить полезные опции для использования дополнительных функций и фильтрации сканируемых файлов:
Стоит напомнить, что выполнить сканирование сайтов клиентов, могут и наши специалисты тех.поддержки. Если возникли вопросы смело обращайтесь за помощью в тикет.
Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)
Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.
Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.
У данного скрипта есть 3 варианта релизов:
Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.
Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.
Принцип работы и особенности AI Bolit
Чтобы использовать AI Bolit вам нужно выполнить следующие действия:
Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)
Основные плюсы и фишки AI Bolit:
Как пользоваться AI Bolit
1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.
3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:
4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).
5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:
Через некоторое время получите отчет поиска вирусов на хостинге.
В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).
6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.
Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:
В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:
В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.
Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.
Сканер AI-Bolit — поиск вирусов на сайте
Сканер для веб-мастеров поиск вирусов и вредоносного кода на сайте
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.
Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.
AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте
Скрипт AI-Bolit умеет:
Как пользоваться скриптом AI-Bolit
Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.
Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
Вариант запуска из командной строки (рекомендуется)
Результатом работы скрипта является отчет, состоящий из четырех секций:
Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.
Сканирования и лечения сайтов на хостинге
Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса «Revisium Antivirus для сервера».
Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.
Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:
Запустить сканирование сайтов на вирусы в автоматическом режиме
А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.
Лечение сайта от вирусов с помощью скрипта Айболит
Вездесущие вирусы могут испортить любой сайт в интернете. В этой статье вы узнаете, как можно производить лечение сайта от вирусов самостоятельно. Для работы мы будем использовать бесплатный скрипт Айболит.
Чем грозят вирусы и каковы их признаки
Чем грозят вирусы и каковы их признакиВирусы на сайте могут нанести глобальный урон. Самые частые неприятности, которые могут из-за них произойти – это падение позиций в поисковике и потеря доступа к управлению сайтом. Самым худшим вариантом будет потеря сайта вообще. Это может произойти, если вы не делаете резервных копий.
Частыми признаки вирусов являются сигналы из кабинетов вебмастера поисковых систем, отсутствие возможности войти в панель управления сайтом и любые другие неадекватные явления на сайте.
Важно суметь диагностировать наличие веб-инфекции и как можно скорее начатье лечение сайта от вирусов.
Лечение сайта от вирусов скриптом Айболит
На сегодня скрипт Айболит является самым доступным, бесплатным и одним из надежных способов лечения сайта от вируса. Нельзя сказать, что он очень прост в использовании для новичка, но, пожалуй, моя инструкция всем поможет.
Видео инструкция, как использовать скрипт Айболит:
Итак, начинаем лечение сайта от вируса. Делайте всё по порядку, по моей инструкции. Я показываю процедуру поиска вредоносных кодов с помощью версии для хостинга.
Перейдите на сайт разработчика Айболита и скачайте универсальную версию скрипта на свой компьютер. На этом сайте скрипт постоянно обновляется, поэтому он всегда актуален.
Скачанный архив загрузите в корневую папку сайта, который нужно проверить на вирусы, и распакуйте его там. В результате у вас в корневой папке сайта должна образоваться папка ai-bolit.
Закачайте архив в корень сайта и распакуйте
Откройте эту папку, и в ней откройте файл ai-bolit.php для редактирования.
Откройте файл скрипта ai-bolit.php
В этом файле отыщите строку define(‘PASS’, ‘. ’); В этот параметр нужно указать пароль вместо знаков вопроса. Например, это может выглядеть так:
Ai bolit hoster php
AI-Bolit ( General version — for hosting, Mac OS X or Unix OS )
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
AI-BOLIT scanner is designed to scan the site for viruses and malware. It can be used as a preventive measure to regularly check the site for the viruses, and to find the hacker shells, backdoors, phishing pages, malware insertions, doorway pages, link spam and other malware pieces in the files.
Scanner can run scanning directly on the hosting (recommended start the scanner from the command line via SSH), as well as on the local computer under any operating system (Windows, MacOS X, *nix). AI-BOLIT Scanner using proprietary malware database as well as a special heuristic detection algorith to detect new (not yet known) malicious fragments. In case of detection of dangerous files it generates a report with a list of files in html or text format.
The scanner has two operational modes: «normal» and «paranoid».
For the diagnosis of the website infection it is enough to check the files in the «normal» mode. He gives few false positives and is suitable for assessing the infection site or fact of compromise. In order to thoroughly check out the site for viruses and hacker scripts, as well as generate a report for the treatment site, you need to check the files in the «paranoid» mode. This report does not just known malware fragments or hacker’s scripts, but also suspicious fragments that should be analyzed carefully, as they could potentially be harmful.
Sometimes, the same sections of code can be used as a hacker scripts and script of legitimate CMS. Since it is impossible to automatically determine whether the malicious snippet is for 100%. This file will be listed on the report, and you should manually check if the file is dangerous.
Full scan (recommended):
copy all content of /ai-bolit/ folder into the root folder of web site
run server command line though ssh
execute the following command
In order to run scanner in «paranoid» mode use arguments
wait until the report is generated
copy file AI-BOLIT-REPORT—.html from server to your local PC and open it in a browser
Easy Instruction ( My Working envoirment is «cat /etc/redhat-release» >>>> «CentOS Linux release 7.7.1908 (Core)» )