SecuRRity.Ru » Скрипты » MalWareSourceCode ScannerZ v1.0

Скрипты

MalWareSourceCode ScannerZ v1.0

автор: Administrator | 27 мая 2009, 23:01 | Просмотров: 11367
теги: Скрипты, MalWareSourceCode ScannerZ, сканер, обнаружить, вредоносные, файлы, Gumblar

Уважаемые пользователи!
Сегодня мы хотим представить вашему вниманию новый совершено бесплатный и полезный продукт нашего сайта - MalWareSourceCode ScannerZ v1.0...

MalWareSourceCode ScannerZ v1.0 это php сканер, который был создан для того чтобы сделать работу администраторов немного проще и спокойнее.

Так как, в последнее время было обнаружено большое количество зараженных сайтов, а число таких случаев растет с каждым днем, мы решили создать сканер, который будет сканировать Ваш сервер и обнаружит файлы, которые содержат вредоносные коды.

В большинство случаев администраторы даже не подозревают, что их сайт заражён, так как файлы редактируются без его разрешения и автоматически добавлются невидимые iframe или другие вредоносные коды, которые очень трудно обнаружить, ведь нужно очень внимательно анализировать каждый файл и кроме этого, нужно знать как выглядит вредоносный код.

Специально для этого мы создали MalWareSourceCode ScannerZ, чтобы каждый администратор смог проверить свой сервер на наличие таких файлов. В этой версии, сканер пытается определить наличие невидимых ифреймов, скрипты ворующие куки и червя Gumblar(JSRedir-R).

Сканер не требует установки, использует только технологии PHP, очень удобен и прост в использовании. Нужно только скачать архив с нашего сервера, переименовать папку /mwscsz/ и загрузить её на вашем сервере, вместе со всеми файлами, которые находится внутри.

Важно! при переименовании папки нужно использовать случайные цифры и строчные латинские буквы, чтобы никто кроме Вас не знал и не смог бы найти эту папку.

скриншот:

Чтобы начать сканирование, просто нужно выбрать нужный метод в панели управления и нажать на кнопку... После сканирования Вы увидите результаты. Но, имейте в виду, что не смотря на положительные результаты, мы не можем гарантировать что всё чисто, а Вам не следует расслабляться и забывать о безопасности.

Если сканер не обнаружил, но у Вас на сервере или на локальном диске есть зараженные php, html, htm или js файлы, пожалуйста, отправляйте нам копию таких файлов.

Но если, на сервере обнаружены подозрительные файлы, прежде чем препринимать какие-то действия, просим Вас хорошо проанализировать их, может быть они ничего опасного не представляют.

Также, просим Вас, если обнаружили ошибки или есть идеи, пожалуйста сообщите нам.

MD5 архива:
9a6a1b562246970ce8fb9f797ac30c6d

скачать:

Внимание! У вас нет прав для просмотра скрытого текста.

+30

Комментариев (16)

Другие похожие материалы:

@ Sveta

28 мая 2009, 16:36 | |

карма: +153.8
комментариев: 7
новостей: 4
группа: Модераторы

bravo

@ noxa

22 июня 2009, 15:05 | |

карма: 0
комментариев: 1
новостей: 0
группа: Посетители

Помогите!!! help

Что делать если при сканировании(например на невидимые ифреймы)
выдает сообщение: Fatal error: Call to undefined function: scandir() in .../mwscsz_iframe.php on line 31
Похожая ошибка выходит и при других сканированиях только в другом php коде на 31 линии!

@ Administrator

22 июня 2009, 17:16 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

noxa,
А какая версия PHP установлена у Вас на сервере?

Давайте попробуем сделать окружающий нас мир лучше!

@ MariFK

25 июня 2009, 00:40 | |

карма: 0
комментариев: 3
новостей: 0
группа: Посетители

B7ackAnge7z, задумка замечательная, большое спасибо!!!

Но у меня аналогичная проблема, только немного иная ошибка:

Warning: filectime() [function.filectime]: stat failed for cp_skin_lookandfeel.php in /home/имя/domains/мой домен/public_html/папка/mwscsz_iframe.php on line 57

Ой, прошу прощения, это я сглупила!!! Наверно уже сплю на ходу, вопрос снимается, это предупреждения, что нашёлся подозрительный код! pardon

Но что-то не так в файле mwscsz_iframe.php on line 57 Может права нужно по-особому выставить?

@ Administrator

25 июня 2009, 03:29 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

MariFK,
Всегда пожалуйста...

Насчёт ошибки, попробуете так:

В файле mwscsz_iframe.php, найдите этот код:

$LastEditedT = date("d F Y, H:i:s", filectime($TheFile));

и замените его на:

$LastEditedT = date("d F Y, H:i:s", filectime($PathToFiles));

Давайте попробуем сделать окружающий нас мир лучше!

@ MariFK

25 июня 2009, 11:15 | |

карма: 0
комментариев: 3
новостей: 0
группа: Посетители

Цитата: B7ackAnge7z

$LastEditedT = date("d F Y, H:i:s", filectime($PathToFiles));

Спасибо!!! Помогло!!)))
А можно вопрос по поводу найденного скриптом. Не знаю, что это. И нужно ли удалить или оставить... unknw

путь:
_____/forum/skin_acp/IPB2_Standard/acp_skin_html/cp_skin_lookandfeel.php

коды:
<iframe id='te-iframe' name='te-iframe' onload='template_iframe_loaded( "te" )' style='width:0;height:0px;display:none' src='javascript:;'></iframe></div>

<iframe id='tb-iframe' name='tb-iframe' onload='template_iframe_loaded( "tb" )' style='width:0%;display:none;height:476px;max-height:476px;' src='javascript:;'></iframe>

@ Administrator

25 июня 2009, 11:48 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

Цитата: MariFK

А можно вопрос по поводу найденного скриптом. Не знаю, что это. И нужно ли удалить или оставить...

Нет нет, удалить не надо.

P.S. Но почему не поэкспериментировать?

Давайте попробуем сделать окружающий нас мир лучше!

@ MariFK

25 июня 2009, 12:18 | |

карма: 0
комментариев: 3
новостей: 0
группа: Посетители

B7ackAnge7z, спасибо за помощь!!! respekt

@ Zorro

12 июля 2009, 01:35 | |

карма:
комментариев: 0
новостей: 0
группа: Гости

Молодцы... отличноя работа.БРАВО.

@ Sokhost

16 октября 2009, 21:35 | |

карма: 0
комментариев: 1
новостей: 0
группа: Посетители

у меня на все попытки просканировать выдаёт ошибки....
Warning: scandir(../) [function.scandir]: failed to open dir: Permission denied in /../../../../../../../mwscsz_gumblar.php on line 31

Warning: scandir() [function.scandir]: (errno 13): Permission denied in /../../../../../../../mwscsz_gumblar.php on line 31

Warning: Invalid argument supplied for foreach() in /../../../../../../../mwscsz_gumblar.php on line 32

как поправить?? wacko

@ Administrator

17 октября 2009, 01:31 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

Sokhost,
Вы неправильно скопировали/загрузили файлы на сервер.

Давайте попробуем сделать окружающий нас мир лучше!

@ kikobait

15 ноября 2009, 08:02 | |

карма: 0
комментариев: 1
новостей: 0
группа: Посетители

Большое спосибо за ваш скрипт,вы молодцы

@ pro_0

30 декабря 2009, 18:51 | |

карма: 0
комментариев: 1
новостей: 0
группа: Посетители

Подскажите пожалуйсто ! А вот это -
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_iframe.php on line 28
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_js_dw.php on line 28
Warning: set_time_limit() has been disabled for security reasons in ?? ../../../mwscsz_gumblar.php on line 28 - и везде на линии 28 .Как с этим бороться ?

@ Administrator

31 декабря 2009, 00:13 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

Цитата: pro_0

Как с этим бороться ?

На Вашем сервере отключена функция set_time_limit().

Но, Вы можете удалить строку:

set_time_limit(0);

из следующих файлов:
mwscsz_gumblar.php, mwscsz_iframe.php и mwscsz_js_dw.php

p.s. Имеете в виду, что скрипт будет работать "нестабильно", если на Вашем сервере сохранены больше чем 2000-3000 PHP-файлов.

Давайте попробуем сделать окружающий нас мир лучше!

@ Денис Лебедев

20 июля 2010, 14:05 | |

карма:
комментариев: 0
новостей: 0
группа: Гости

Первые три комментатора глаголят истину :)

@ Administrator

20 июля 2010, 16:19 | |

карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp

@Денис Лебедев,
Интересно. То есть, Вы благодарны за скрипт (#1), а так как не получилось запустить его на сервере (#2), Вы поняли что он будет правильно работать только на более ранних версиях PHP (#3)? smile

Давайте попробуем сделать окружающий нас мир лучше!

Обратная связь

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Панель управления

Настройки страницы

помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.

Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.

Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.

Подписка на сайт

Календарь

« Декабрь 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Последние комментарии

» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев

» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль

» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль

» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO

» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012

» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO

MalWareSourceCode ScannerZ v1.0

Информация

Панель управления

Настройки страницы

Подписка на сайт

Календарь

Популярные новости

Облако тегов

Последние комментарии

Участник рейтингов

логин :
пароль :
помощь