Чем проверить сайт на вирусы?

2

2

Господа линуксоиды, подскажите. Достался старый сайт на джумле. Есть его архив. Нужно чем-то проверить его на вирусы (всякие там бекдоры, шеллы и т.п.), чтобы не искать руками. Под виндой можно прогнать обычным антивирем, но тут таки не винда и я растерялся, ни разу такой задачи не было под линухом.

Ссылка

←	fcgiwrap и тайная клинопись на перле

Что это за тип данных? $table->morphs('taggable');

→

ищи в гугле clamav.
но я не уверен, что тебе поможет clamav, как и обычный антивирь под винду.

dada ★★★★★
(09.10.15 12:20:36 MSK)

https://revisium.com/ai/

~~xtraeft~~ ★★☆☆
(09.10.15 12:27:08 MSK)

Ответ на: комментарий от dada 09.10.15 12:20:36 MSK

Сейчас попробую.

coderage ★
(09.10.15 13:11:12 MSK) автор топика

Ссылка

Ответ на: комментарий от xtraeft 09.10.15 12:27:08 MSK

Уже использовал. Не уверен, что он обновляется и вообще хорош.

coderage ★
(09.10.15 13:11:25 MSK) автор топика

Ответ на: комментарий от coderage 09.10.15 13:11:25 MSK

Обновляется. Лучше ничего не найдешь (больше ничего и нет).
Гарантии 100% никто не даст.

Забыл https://yandex.ru/promo/manul/ еще.

P.S. Они оба не спасут от хорошо спрятанного/закриптованного вредоносного кода.

~~xtraeft~~ ★★☆☆
(09.10.15 13:13:29 MSK)
Последнее исправление: xtraeft 09.10.15 13:17:43 MSK (всего исправлений: 2)

Ответ на: комментарий от xtraeft 09.10.15 13:13:29 MSK

Спасибо

coderage ★
(09.10.15 14:41:51 MSK) автор топика

Ссылка

grep

Deleted
(09.10.15 14:53:35 MSK)

Ссылка

Virustotal проверяет файлы и URL.

shrub ★★★★★
(09.10.15 21:09:08 MSK)

Ссылка

а руками вообще умеешь проверять на бэкдоры?
понимаешь что это такое и как работает?

q11q11 ★★★★★
(09.10.15 21:59:14 MSK)

Ссылка

Плюсую grep.

А вообще, если всё так плохо, то нужно не лечить этот хлам, а апгрейдиться. Ручками. Правда если сайт сложный, то может быть весело :}

EDIT: «апгрейдиться» подразумевает чистую установку в данном случае.

Deleted
(09.10.15 22:42:46 MSK)
Последнее исправление: Mystra_x64 09.10.15 22:43:36 MSK (всего исправлений: 1)

Ссылка

Если забекдорили руками, тогда автоматическими тулзами трудно будет полностью избавиться от этого. Могут специально кинуть в директорию какой-нибудь популярный вебшелл, а самим укрепиться более хитрым способом. И будут следить за шеллом-наживкой, если что-то с ним случится, значит админ проснулся (или конкуренты пролезли). Вот тогда они они укрепятся еще сильнее и затихнут на время. Замаскировать бекдор можно бесконечным числом способов, тут от фантазии зависит. Это если речь только про доступ в пределах одного юзера/аккаунта. Очень часто они расползаются по соседним сайтам за счет кривой настройки сервака, либо получается повысить права и тут уже все усложняется в разы, проще будет хостинг сменить, если это шаред.

На будущее советую бекапиться по крону и сравнивать md5sum всех readonly-скриптов. Такая себе сигнализация получается.

ЗЫ. grep рулит. Регулярок для поиска бекдоров в сети полно.

Nietzsche
(09.10.15 23:29:52 MSK)

Кстати, если нет бекапа сайта без бекдоров, тогда можно сравнить текущий архив с чистой джумлой аналогичной версии. diff/md5sum в помощь.

Nietzsche
(09.10.15 23:47:17 MSK)

Ссылка

Ответ на: комментарий от Nietzsche 09.10.15 23:29:52 MSK

Что такое «readonly-скриптов»?

gobot ★★★★
(11.10.15 03:37:22 MSK)

Я обычно вручную нахожу(find grep eval, base64...) и чищу. Еще помогает полностью закрыть средствами сервера выполнение всех *.php, кроме index.php и прочих нужных. В js вирусах поможет F12 в браузере и смотри подозрительные запросы и консоль

gobot ★★★★
(11.10.15 03:45:02 MSK)

Ссылка

Котики спасут мир

У яндекса есть Manul, специально для сайтов

~~Valkeru~~ ★★★★
(11.10.15 04:19:00 MSK)

Ссылка

Ответ на: комментарий от gobot 11.10.15 03:37:22 MSK

Что такое «readonly-скриптов»?

Скрипты, которые не модифицируются в процессе работы. В некоторых CMS настройки хранятся в *.php/*.inc файлах, их можно изменять через админку. Или шаблоны там всякие редактировать и т.д. У таких файлов нет смысла проверять md5sum в автоматическом режиме. Будет много ложных срабатываний.

Nietzsche
(11.10.15 06:54:43 MSK)