Утилиты проверки безопасности форумов IPB 2.1.x

Как известно, форумы IPB взламываются часто, как правило, после взлома, расшифровки пароля и входа в админ-консоль ломающий закачивает шелл (или троянит форум), чаще всего в папке style_emoticons/default.
Для того, чтобы найти закачанные ранее шеллы и был создан скрипт, который работает по принципу антивируса — AV Check. Она проверяет структуру файлов IPB на наличие подозрительных файлов и выводит список всех найденных подозрительных файлов. Если Вы не уверены в происхождении файла, не удаляйте его или просмотрите прежде содержимое. Нам попадались файлы, названные ’00.php’ и ‘test.php3’, как правило, это шелл. Ищет только шеллы в папке с IPB.
Загрузите, разархивируйте в корневой каталог IPB (где находится файл index.php), и запустите с помощью Вашего web-браузера.

Кроме этого, шелл может быть закачан вне папки IPB. Для этого существует утилита, которая проверяет весь сервер и выводит список всех PHP / CGI файлов, не только в папке с IPB, имеет название Global Check.
Опции:
— Имя файла, выделенное жирным шрифтом означает, что файл был изменен в течение 7 дней.
— Имя файла, выделенное оранжевым цветом, означает, что размер файла более 100 КБ (большинство троянов).
— Имя файла, выделенное красным цветом означает, что это, скорей всего, троян (совпадение по имени).
Оба скрипта не дают Вам 100% гарантии в обнаружении троянских файлов, он просто поможет Вам определять местонахождение подозрительных файлов, не более.

Скачать AV Check (3 Кб)
Скачать Global Check (1 Кб)