VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Всем добрый день,
многие наверняка слышали/пользовались бесплатным сканером AI-BOLIT, который проверяет файлы хостинга на хакерские скрипты, веб-шеллы и другие вредоносы. Он выполняет только статический анализ содержимого файлов. Но в последнее время вирусы все чаще внедряются в базу данных или подгружаются динамически через зараженные виджеты, недобросовестные "партнерки", перенаправляя посетителей на опасные ресурсы, в результате сайт попадает под санкции поисковиков и блокируются антивирусами. Подобные проблемы можно определить только при диагностике сайта веб-сканером.
Поэтому в дополнение к сканеру AI-BOLIT мы сделали веб-сканер сайта REVIZORRO, который много всего умеет и является сейчас, пожалуй, самым эффективным из публичных сервисов.
определяет опасные инжекты ресурсов и скриптов, загруженных с вредоносных сайтов
знает недобросовестные партнерские программы и опасные виджеты
определяет внешние ссылки на страницах и пр...
Процесс проверки 1 URL занимает примерно 1 минуту, так как отправляет серию специальных диагностических запросов к проверяемой странице, как если бы на сайт заходили реальные посетители с различных браузеров и устройств. Затем вся информация сводится воедино и выдается результирующий отчет по проблемам безопасности.
Не является заменой сканеру AI-BOLIT, потому что он не ищет шеллы или бэкдоры, внедренные в php файлах (надеюсь, понятно, почему), но гармонично его дополняет.
Если кому интересно, что "под капотом", то там пересобранный "движок" браузера (не банальный phantomjs или curl) и собственные базы вирусных сигнатур/опасных доменов и фрагментов урлов, и "движок", выполняющий динамический и статический анализ результатов запроса к страницам.
Есть API, если кому потребуется прикрутить к своему сервису или использовать в промышленных масштабах.
На странице веб-сканера REVIZORRO https://rescan.pro/stat.php можно посмотреть, сколько и какими видами "вредоносов" были заражены проверяемые сайты, примерный процент заражений за указанный период по каждому виду, на какие сайты чаще всего сливают трафик и т.п. Статистика обновляется каждый час.
Можно кликать в столбики и график, чтобы посмотреть детально по дням или по определенным типам зловредов. Постепенно будем дополнять статистику другими интересными параметрами.
Веб-сканер REVIZORRO - поиск вирусов на сайте
