Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Скрипты » MalWareSourceCode ScannerZ v1.0
Скрипты

MalWareSourceCode ScannerZ v1.0

автор: Administrator | 27 мая 2009, 23:01 | Просмотров: 6921
теги: Скрипты, MalWareSourceCode ScannerZ, сканер, обнаружить, вредоносные, файлы, Gumblar



Уважаемые пользователи!
Сегодня мы хотим представить вашему вниманию новый совершено бесплатный и полезный продукт нашего сайта - MalWareSourceCode ScannerZ v1.0...

MalWareSourceCode ScannerZ v1.0 это php сканер, который был создан для того чтобы сделать работу администраторов немного проще и спокойнее.

Так как, в последнее время было обнаружено большое количество зараженных сайтов, а число таких случаев растет с каждым днем, мы решили создать сканер, который будет сканировать Ваш сервер и обнаружит файлы, которые содержат вредоносные коды.

В большинство случаев администраторы даже не подозревают, что их сайт заражён, так как файлы редактируются без его разрешения и автоматически добавлются невидимые iframe или другие вредоносные коды, которые очень трудно обнаружить, ведь нужно очень внимательно анализировать каждый файл и кроме этого, нужно знать как выглядит вредоносный код.

Специально для этого мы создали MalWareSourceCode ScannerZ, чтобы каждый администратор смог проверить свой сервер на наличие таких файлов. В этой версии, сканер пытается определить наличие невидимых ифреймов, скрипты ворующие куки и червя Gumblar(JSRedir-R).

Сканер не требует установки, использует только технологии PHP, очень удобен и прост в использовании. Нужно только скачать архив с нашего сервера, переименовать папку /mwscsz/ и загрузить её на вашем сервере, вместе со всеми файлами, которые находится внутри.

Важно! при переименовании папки нужно использовать случайные цифры и строчные латинские буквы, чтобы никто кроме Вас не знал и не смог бы найти эту папку.

скриншот:
MalWareSourceCode ScannerZ v1.0


Чтобы начать сканирование, просто нужно выбрать нужный метод в панели управления и нажать на кнопку... После сканирования Вы увидите результаты. Но, имейте в виду, что не смотря на положительные результаты, мы не можем гарантировать что всё чисто, а Вам не следует расслабляться и забывать о безопасности.

Если сканер не обнаружил, но у Вас на сервере или на локальном диске есть зараженные php, html, htm или js файлы, пожалуйста, отправляйте нам копию таких файлов.

Но если, на сервере обнаружены подозрительные файлы, прежде чем препринимать какие-то действия, просим Вас хорошо проанализировать их, может быть они ничего опасного не представляют.

Также, просим Вас, если обнаружили ошибки или есть идеи, пожалуйста сообщите нам.


MD5 архива:
9a6a1b562246970ce8fb9f797ac30c6d

скачать:
Внимание! У вас нет прав для просмотра скрытого текста.

@ Sveta
28 мая 2009, 16:36 | |  
Аватар пользователя Sveta
карма: +153.8
комментариев: 7
новостей: 4
группа: Модераторы
respekt bravo
@ noxa
22 июня 2009, 15:05 | |  
Аватар пользователя noxa
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
Помогите!!! help Что делать если при сканировании(например на невидимые ифреймы)
выдает сообщение: Fatal error: Call to undefined function: scandir() in .../mwscsz_iframe.php on line 31
Похожая ошибка выходит и при других сканированиях только в другом php коде на 31 линии!
@ Administrator
22 июня 2009, 17:16 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
noxa,
А какая версия PHP установлена у Вас на сервере?
@ MariFK
25 июня 2009, 00:40 | |  
Аватар пользователя MariFK
карма: 0
комментариев: 3
новостей: 0
группа: Посетители
B7ackAnge7z, задумка замечательная, большое спасибо!!!

Но у меня аналогичная проблема, только немного иная ошибка:

Warning: filectime() [function.filectime]: stat failed for cp_skin_lookandfeel.php in /home/имя/domains/мой домен/public_html/папка/mwscsz_iframe.php on line 57


Ой, прошу прощения, это я сглупила!!! Наверно уже сплю на ходу, вопрос снимается, это предупреждения, что нашёлся подозрительный код! pardon

Но что-то не так в файле mwscsz_iframe.php on line 57 Может права нужно по-особому выставить?
@ Administrator
25 июня 2009, 03:29 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
MariFK,
Всегда пожалуйста...

Насчёт ошибки, попробуете так:

В файле mwscsz_iframe.php, найдите этот код:
$LastEditedT =  date("d F Y, H:i:s", filectime($TheFile));


и замените его на:
$LastEditedT =  date("d F Y, H:i:s", filectime($PathToFiles));
@ MariFK
25 июня 2009, 11:15 | |  
Аватар пользователя MariFK
карма: 0
комментариев: 3
новостей: 0
группа: Посетители
Цитата: B7ackAnge7z
$LastEditedT = date("d F Y, H:i:s", filectime($PathToFiles));

Спасибо!!! Помогло!!)))
А можно вопрос по поводу найденного скриптом. Не знаю, что это. И нужно ли удалить или оставить... unknw

путь:
_____/forum/skin_acp/IPB2_Standard/acp_skin_html/cp_skin_lookandfeel.php

коды:
<iframe id='te-iframe' name='te-iframe' onload='template_iframe_loaded( "te" )' style='width:0;height:0px;display:none' src='javascript:;'></iframe></div>

<iframe id='tb-iframe' name='tb-iframe' onload='template_iframe_loaded( "tb" )' style='width:0%;display:none;height:476px;max-height:476px;' src='javascript:;'></iframe>
@ Administrator
25 июня 2009, 11:48 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
Цитата: MariFK
А можно вопрос по поводу найденного скриптом. Не знаю, что это. И нужно ли удалить или оставить...
Нет нет, удалить не надо.

P.S. Но почему не поэкспериментировать?
@ MariFK
25 июня 2009, 12:18 | |  
Аватар пользователя MariFK
карма: 0
комментариев: 3
новостей: 0
группа: Посетители
B7ackAnge7z, спасибо за помощь!!! respekt
@ Zorro
12 июля 2009, 01:35 | |  
Аватар пользователя Zorro
карма:
комментариев: 0
новостей: 0
группа: Гости
Молодцы... отличноя работа.БРАВО.
@ Sokhost
16 октября 2009, 21:35 | |  
Аватар пользователя Sokhost
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
у меня на все попытки просканировать выдаёт ошибки....
Warning: scandir(../) [function.scandir]: failed to open dir: Permission denied in /../../../../../../../mwscsz_gumblar.php on line 31

Warning: scandir() [function.scandir]: (errno 13): Permission denied in /../../../../../../../mwscsz_gumblar.php on line 31

Warning: Invalid argument supplied for foreach() in /../../../../../../../mwscsz_gumblar.php on line 32

как поправить?? wacko
@ Administrator
17 октября 2009, 01:31 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
Sokhost,
Вы неправильно скопировали/загрузили файлы на сервер.
@ kikobait
15 ноября 2009, 08:02 | |  
Аватар пользователя kikobait
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
Большое спосибо за ваш скрипт,вы молодцы
@ pro_0
30 декабря 2009, 18:51 | |  
Аватар пользователя pro_0
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
Подскажите пожалуйсто ! А вот это -
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_iframe.php on line 28
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_js_dw.php on line 28
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_gumblar.php on line 28 - и везде на линии 28 .Как с этим бороться ?
@ Administrator
31 декабря 2009, 00:13 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
Цитата: pro_0
Как с этим бороться ?

На Вашем сервере отключена функция set_time_limit().

Но, Вы можете удалить строку:
set_time_limit(0);

из следующих файлов:
mwscsz_gumblar.php, mwscsz_iframe.php и mwscsz_js_dw.php

p.s. Имеете в виду, что скрипт будет работать "нестабильно", если на Вашем сервере сохранены больше чем 2000-3000 PHP-файлов.
@ Денис Лебедев
20 июля 2010, 14:05 | |  
Аватар пользователя Денис Лебедев
карма:
комментариев: 0
новостей: 0
группа: Гости
Первые три комментатора глаголят истину :)
@ Administrator
20 июля 2010, 16:19 | |  
Аватар пользователя Administrator
карма: +4676.166
комментариев: 239
новостей: 1005
группа: SysOp
@Денис Лебедев,
Интересно. То есть, Вы благодарны за скрипт (#1), а так как не получилось запустить его на сервере (#2), Вы поняли что он будет правильно работать только на более ранних версиях PHP (#3)? smile
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.