Григорий Земсков создал небольшой скрипт, который по сигнатурам ищет около 40 разновидностей шелл-скриптов, дамперов и другие зловредные программы.
Всю ту заразу, которая позволяет сдампить базу сайта, подсадить представителя ботнета, вирусы и т.п. на Ваш сайт без Вашего ведома. Результат работы скрипта выглядит примерно так:
Маленький и удаленький ai-bolit.php умеет:
- искать ~40 разновидностей шеллов и дамперов;
- определять зараженные index.php/index.html файлы IFRAME вирусами;
- выдавать список директорий, открытых на запись скриптам.
Проверьте ваш сайт, может у вас там уже все сдампили, а Вы и не знаете. Инструкция по эксплуатации проста:
- скачать файл;
- распаковать .zip;
- поменять пароль в строчке define('PASS', '666') на свой;
- загрузить в корневую директорию сайта;
- открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль.
Исходники открытые, параноикам – в первую очередь ознакомиться с содержимым скрипта.