Чем проверить сайт на вирусы?

2

2

Господа линуксоиды, подскажите. Достался старый сайт на джумле. Есть его архив. Нужно чем-то проверить его на вирусы (всякие там бекдоры, шеллы и т.п.), чтобы не искать руками. Под виндой можно прогнать обычным антивирем, но тут таки не винда и я растерялся, ни разу такой задачи не было под линухом.

Ссылка

←	fcgiwrap и тайная клинопись на перле

Что это за тип данных? $table->morphs('taggable');

→

ищи в гугле clamav.
но я не уверен, что тебе поможет clamav, как и обычный антивирь под винду.

dada ★★★★★
(09.10.15 09:20:36 UTC)

https://revisium.com/ai/

~~xtraeft~~ ★★☆☆
(09.10.15 09:27:08 UTC)

Ответ на: комментарий от dada 09.10.15 09:20:36 UTC

Сейчас попробую.

coderage ★
(09.10.15 10:11:12 UTC) автор топика

Ссылка

Ответ на: комментарий от xtraeft 09.10.15 09:27:08 UTC

Уже использовал. Не уверен, что он обновляется и вообще хорош.

coderage ★
(09.10.15 10:11:25 UTC) автор топика

Ответ на: комментарий от coderage 09.10.15 10:11:25 UTC

Обновляется. Лучше ничего не найдешь (больше ничего и нет).
Гарантии 100% никто не даст.

Забыл https://yandex.ru/promo/manul/ еще.

P.S. Они оба не спасут от хорошо спрятанного/закриптованного вредоносного кода.

~~xtraeft~~ ★★☆☆
(09.10.15 10:13:29 UTC)
Последнее исправление: xtraeft 09.10.15 10:17:43 UTC (всего исправлений: 2)

Ответ на: комментарий от xtraeft 09.10.15 10:13:29 UTC

Спасибо

coderage ★
(09.10.15 11:41:51 UTC) автор топика

Ссылка

grep

Deleted
(09.10.15 11:53:35 UTC)

Ссылка

Virustotal проверяет файлы и URL.

shrub ★★★★★
(09.10.15 18:09:08 UTC)

Ссылка

а руками вообще умеешь проверять на бэкдоры?
понимаешь что это такое и как работает?

q11q11 ★★★★★
(09.10.15 18:59:14 UTC)

Ссылка

Плюсую grep.

А вообще, если всё так плохо, то нужно не лечить этот хлам, а апгрейдиться. Ручками. Правда если сайт сложный, то может быть весело :}

EDIT: «апгрейдиться» подразумевает чистую установку в данном случае.

Deleted
(09.10.15 19:42:46 UTC)
Последнее исправление: Mystra_x64 09.10.15 19:43:36 UTC (всего исправлений: 1)

Ссылка

Если забекдорили руками, тогда автоматическими тулзами трудно будет полностью избавиться от этого. Могут специально кинуть в директорию какой-нибудь популярный вебшелл, а самим укрепиться более хитрым способом. И будут следить за шеллом-наживкой, если что-то с ним случится, значит админ проснулся (или конкуренты пролезли). Вот тогда они они укрепятся еще сильнее и затихнут на время. Замаскировать бекдор можно бесконечным числом способов, тут от фантазии зависит. Это если речь только про доступ в пределах одного юзера/аккаунта. Очень часто они расползаются по соседним сайтам за счет кривой настройки сервака, либо получается повысить права и тут уже все усложняется в разы, проще будет хостинг сменить, если это шаред.

На будущее советую бекапиться по крону и сравнивать md5sum всех readonly-скриптов. Такая себе сигнализация получается.

ЗЫ. grep рулит. Регулярок для поиска бекдоров в сети полно.

Nietzsche
(09.10.15 20:29:52 UTC)

Кстати, если нет бекапа сайта без бекдоров, тогда можно сравнить текущий архив с чистой джумлой аналогичной версии. diff/md5sum в помощь.

Nietzsche
(09.10.15 20:47:17 UTC)

Ссылка

Ответ на: комментарий от Nietzsche 09.10.15 20:29:52 UTC

Что такое «readonly-скриптов»?

gobot ★★★★
(11.10.15 00:37:22 UTC)

Я обычно вручную нахожу(find grep eval, base64...) и чищу. Еще помогает полностью закрыть средствами сервера выполнение всех *.php, кроме index.php и прочих нужных. В js вирусах поможет F12 в браузере и смотри подозрительные запросы и консоль

gobot ★★★★
(11.10.15 00:45:02 UTC)

Ссылка

Котики спасут мир

У яндекса есть Manul, специально для сайтов

~~Valkeru~~ ★★★★
(11.10.15 01:19:00 UTC)

Ссылка

Ответ на: комментарий от gobot 11.10.15 00:37:22 UTC

Что такое «readonly-скриптов»?

Скрипты, которые не модифицируются в процессе работы. В некоторых CMS настройки хранятся в *.php/*.inc файлах, их можно изменять через админку. Или шаблоны там всякие редактировать и т.д. У таких файлов нет смысла проверять md5sum в автоматическом режиме. Будет много ложных срабатываний.

Nietzsche
(11.10.15 03:54:43 UTC)