Ai bolit как запустить на хостинге

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

У данного скрипта есть 3 варианта релизов:

  • AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
  • Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
  • Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

И вписываете вместо символов . свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

Через некоторое время получите отчет поиска вирусов на хостинге.

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

В итоге автоматически будет создан файл AI-BOLIT-REPORT- — .html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

Часто задаваемые вопросы пользователей сканера AI-Bolit. Как искать вирусы, как запускать сканер, что делать, если скрипт не работает и т.п.

0. На моем хостинге скрипт завершается через некоторое время с сообщением «Killed» («Terminated») или работа скрипта прерывается без объяснения причин

На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip. Вывод — на вашем хостинге не получится проверить сайт в режиме командной строки.
Воспользуйтесь инструкцией для сканирования сайта локально.

Если через некоторое время скрипт выдает белую страницу, скорее всего означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб-сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway.

Возможные решения проблемы:

  1. Просканировать сайт локально, у себя на компьютере
  2. Увеличить max_execution_time в php.ini или (если позволяют настройки веб-сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
  3. Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH.
    Для запуска наберите:

Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так

В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT- _ .html, который будет содержать результат работы скрипта. Этот файл можно открыть в любом браузере.

Внимание! Если сделать php ai-bolit.php > result.html — вы не увидите процесса проверки, и в result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT- _ .html.

Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты.

Если скрипт сразу выдает белую страницу — смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.

Ai-Bolit — это сканер вредоносного кода на сайте. Он не умеет лечить сайт, но зато лучше всех обнаруживает хакерские скрипты и вирусы.

В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность — вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта.

Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта — провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.

Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги.

Есть такая возможность. Смотрите пункт 10.

Как можно отблагодарить написано здесь.

В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии.

php ai-bolit.php — по-умолчанию
php ai-bolit.php —help — справка по аргументам командной строки
php ai-bolit.php -r myemail@website.ru — отправить отчет на email
php ai-bolit.php -r ./aibolit-report.html — сохранить отчет в файл

Скрипт бесплатный только для личного некоммерческого использования (частными вебмастерами для своих некоммерческих проектов). В случае, если вы планируете использовать сканер AI-BOLIT для оказания коммерческих услуг (лечение, диагностика на вирусы, мониторинг заражений), либо скрипт используется внутри компании на коммерческом сайте, вам необходимо приобрести лицензию на коммерческое использование. Напишите нам на audit@revisium.com.

Владелец лицензии получает нашу техническую поддержку по сканеру, возможность официально оказывать коммерческие услуги с применением сканера AI-BOLIT, доступ к приоритетным обновлениям, которые выходят несколько раз в месяц (стандартный период обновления — раз в 4-5 недель) и прямую ссылку на загрузку сканера для партнеров.

Данный скрипт и сигнатуры являются продуктом интеллектуального труда и являются объектом права интеллектуальной собственности, защищаемой авторским правом. Про авторское право (ГК РФ) и последствия его нарушения (УК РФ).

В случае приобретения лицензии вы автоматически становитесь партнером, размещаетесь как партнер на сайте в соответствующем разделе и рекламируетесь за счет этого все оставшееся время. Так что честным быть выгодно!

Продажа скрипта, использование фрагментов исходного кода и баз сигнатур без письменного согласия правообладателей запрещена.

В настоящий момент лицензию на коммерческое использование уже приобрели несколько десятков хостинг-компаний, веб-студий и фрилансеров для осуществления сканирования и лечения сайтов на коммерческой основе.

Получено авторское свидетельство на скрипт AI-BOLIT в РосПатенте.

Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет.

Проверить тип сборки php можно так:
php -v

При подготовки статьи использованы следующие источники:

http://vseohostinge.ru/uroki-sovety/manualy-po-2domainsru/registrator-2domains-znakomstvo-s-panelyu-upravleniya

http://pupi-boy.ru/domen-hosting/perenos-domena-ru-k-drugomu-registratoru.html

http://wordpressmania.ru/kak-prikrepit-domen-v-2domains-k-hostingu-beget/

http://richhost.biz/kak-privyazat-domen-k-hostingu.html

http://www.reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-nastroit-dns/kak-privyazat-domen-k-hostingu

http://webformyself.com/kak-privyazat-domen-k-xostingu/

http://wrart.ru/vidy-zarabotka/3-mesyatsa-besplatnogo-hostinga-ot-mchost.html

http://seoslim.ru/host/xosting-3-mesyaca-besplatno.html

http://ideafox.ru/pro-blog/3-month-hosting.html

http://wrart.ru/vidy-zarabotka/3-mesyatsa-besplatnogo-hostinga-ot-mchost.html

http://online-elite.ru/zarabotok-online/saytostroyeniye/razmestit-neskolko-saitov

http://www.garagebiz.ru/view/skolko_sajtov_mozhno_razmestit_na_odnom_hostinge/seo

http://online-elite.ru/zarabotok-online/saytostroyeniye/razmestit-neskolko-saitov

http://lessons-business.ru/dva-domena-na-odnom-khostinge.html

http://ru.hostings.info/hostings/rating/testovyj-period-hosting

http://start-luck.ru/sozdanie-sayta/khostingov-s-testovym-periodom.html

http://denezhnye-ruchejki.ru/301-redirekt-na-hostinge-offerhost/

http://fb.ru/article/242507/kak-nastroit-redirekt-cherez-htaccess-pravilnaya-nastroy-kak-redirekta-v-joomla-i-drugih-cms

http://www.myarena.ru/

http://ourservers.ru/

http://www.hostinger.ru/rukovodstva/kak-ispravit-oshibku-403-forbidden-error

http://komp.guru/oshibki/kak-ispravit-oshibku-403-kotoraya-zapreshhaet-dostup-k-sajtu.html

http://www.hostinger.ru/rukovodstva/kak-ispravit-oshibku-403-forbidden-error

http://sdelaicomp.ru/nastrojka-sistemy/403-forbidden-chto-eto-i-kak-ispravit.html

http://www.reg.ru/support/hosting-i-servery/sajty-i-domeny/moy-sayt-ne-rabotaet/oshibka-403

http://toster.ru/q/477262

http://www.hostinger.ru/rukovodstva/413-request-entity-too-large/

http://ruphp.com/entity-too-large-413.html

http://socpravo.ru/xosting-za-kopejki-50-rublej-v-mesyac-dlya-sajta-vizitki/

http://ru.hostings.info/hostings/rating/deshevyj-hosting

http://www.gameserverkings.com/games/7-days-to-die-server-hosting/

http://www.gtxgaming.co.uk/7-days-die-server-hosting/

http://www.gtxgaming.co.uk/7-days-die-server-hosting/

http://www.gameserverkings.com/games/7-days-to-die-server-hosting/

http://www.reg.ru/support/domains/dns_servery_i_nastroika_zony/Nastroika-zony/kak-dobavit-zapis-a-poddomen

http://www.reg.ru/support/domains/dns_servery_i_nastroika_zony/Nastroika-zony/nastroika-resursnyh-zapisei-dlya-domena

http://timeweb.com/ru/help/pages/viewpage.action?pageId=4358480

http://romanchueshov.ru/bez-rubriki/kak-privyazat-domen-k-hostingu-timeweb.html

http://lifehacki.ru/oshibka-access-denied-for-user-rootlocalhost-using-password-yes-i-no/

http://qaru.site/questions/218155/1045-access-denied-for-user-rootlocalhost-using-password-yes

http://www.1gb.ua/wiki/index.php?title=%D0%94%D0%BE%D1%81%D1%82%D1%83%D0%BF_%D0%BA_%D0%91%D0%94_mySQL_%D0%B8%D0%B7_Microsoft_Access

http://webformyself.com/kak-sozdat-bazu-dannyx-na-xostinge/

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://rusmuse.ru/archives/1453

http://creatura.club/lessons/hosting/kak-poluchit-besplatnyy-hosting-i-domen-dlya-adobe-muse-r57/

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://rusmuse.ru/archives/1453

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://muwilab.ru/vozmojno-li-sajt-na-muse-perenesti-na-druguyu-platformu.html

http://htmleditors.ru/List3B/adobe_muse_help/publish.html

http://helpx.adobe.com/ru/muse/using/publishing-websites.html

http://helpx.adobe.com/ru/muse/using/uploading-site-third-party-hosting.html

http://rusmuse.ru/archives/1453

http://creatura.club/lessons/hosting/kak-poluchit-besplatnyy-hosting-i-domen-dlya-adobe-muse-r57/

http://rusmuse.ru/archives/1453

http://today-life.ru/zarabotok-v-seti/kak-posmotret-doxod-na-youtube.html

http://suay.ru/?p=221

http://searchengines.guru/archive/index.php/t-800238.html

http://suay.ru/?p=221

http://searchengines.guru/archive/index.php/t-406016.html

http://lpgenerator.ru/blog/2012/11/15/privyazka-domena-i-poddomena-v-paneli-agavaru/

http://tods-blog.com.ua/software/ai-bolit/

http://revisium.com/ai/faq.php