Отчет сканера AI-Bolit v20171003: /claster/drbd0/virtual_servers/international/ (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 2 m 52 s. Сканирование начато 15-10-2017 в 14:55:12, сканирование завершено 15-10-2017 в 14:58:04
Всего проверено 934 директорий и 5146 файлов. Использовано памяти при сканировании: 7.38 Mb.
Сводный отчет
Вредоносных скриптов3
Исполняемых файлов13
Пропущенных больших файлов13
Символических ссылок2
Рекламных ссылок и кодов3
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Также выполните дополнительный анализ новым веб-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /claster/drbd0/virtual_servers/international/html/includes/database/database.inc - SQLI : DRUPAL : CVE-2014-3704
  • Эти файлы могут быть вредоносными или хакерскими скриптами (3)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] 42…d File">·</form>·<?php }else{· echo$msg;·}?>·</body>·</html> 
    08/02/2017 11:36:33
    01/02/2017 09:48:00
    1.64 Kb
    c4e6610d013b79c7b0839a2baaf7b4dcb3e62d7a
    x
    1485942480
    id_665f126b
    [x] 4960 
    06/06/2017 23:47:44
    06/06/2017 23:47:44
    197.33 Kb
    1fa524a6e7944e824fc2a58a582d21bde34126ab
    x
    1496792864
    id_415aa20f
    [x] 244…?'t' : 'x') :··($perms&0x0200)?'T' : '-'));···· return$info;··}··?> 
    06/06/2017 23:43:12
    06/06/2017 23:43:12
    9.67 Kb
    e2b6edf311762744e35a356664b1549b65c2799d
    x
    1496792592
    id_b957805c
    Символические ссылки (symlinks) (2)
    /claster/drbd0/virtual_servers/international/html/15
    /claster/drbd0/virtual_servers/international/html/sites/default
    Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (13)
    /claster/drbd0/virtual_servers/international/html/sites/all/libraries/old/ckeditor/_samples/adobeair/run.sh
    /claster/drbd0/virtual_servers/international/html/sites/all/libraries/ckeditor/_samples/adobeair/run.sh
    /claster/drbd0/virtual_servers/international/html/sites/all/modules/ctools/tests/ctools.drush.sh
    /claster/drbd0/virtual_servers/international/html/scripts/run-tests.sh
    /claster/drbd0/virtual_servers/international/html/scripts/cron-curl.sh
    /claster/drbd0/virtual_servers/international/html/scripts/code-clean.sh
    /claster/drbd0/virtual_servers/international/html/scripts/generate-d6-content.sh
    /claster/drbd0/virtual_servers/international/html/scripts/password-hash.sh
    /claster/drbd0/virtual_servers/international/html/scripts/generate-d7-content.sh
    /claster/drbd0/virtual_servers/international/html/scripts/dump-database-d6.sh
    /claster/drbd0/virtual_servers/international/html/scripts/dump-database-d7.sh
    /claster/drbd0/virtual_servers/international/html/scripts/cron-lynx.sh
    /claster/drbd0/virtual_servers/international/html/scripts/drupal.sh
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1…9.70.24 - - [15/Oct/2017:01:37:26 +0400] "GET /contacts HTTP/1.1" 200 9561 "-" " Mozilla/5.0(compatible;Googlebot/2.1;+http://www.google.com/bot.html)" 66.249.7
    15/10/2017 13:12:09
    15/10/2017 13:12:09
    25.35 Kb
    477179ad6c86d5f960e423b980d1dd17d022ef54
    x
    1508073129
    id_z2969560
    1…e{return$version_parts[0];}}function devel_is_compatible_optimizer(){ob_start(); phpinfo();$info=ob_get_contents();ob_end_clean();$found=preg_match('/Zend&nbsp;
    17/01/2014 08:21:27
    01/06/2012 18:45:24
    63.75 Kb
    b4e16a3945e9bb0a4309b65eb5d3081cf3fc84c3
    x
    1338576324
    id_z2624830
    1… failed.'),'error');}drupal_goto('admin/reports/status');}function system_php(){ phpinfo();drupal_exit();}function system_batch_page(){require_once DRUPAL_ROOT.
    17/01/2014 08:20:44
    17/10/2012 16:45:04
    112.28 Kb
    037f126d0cd0c7cdaf4c40692af7c8998f10b0be
    x
    1350492304
    id_z3129748
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    14/01/2015 10:18:37
    13/01/2015 06:03:15
    2.01 Mb
    56b3fd3b5f7115c272105066a34316c7a18bd5eb
    x
    1421128995
    id_z2681830
    17/01/2014 09:56:33
    21/01/2013 06:31:54
    2.15 Mb
    fa1eb849fecae1224fb57b59d1860359f34320c2
    x
    1358749914
    id_z7368017
    17/01/2014 09:56:33
    25/01/2013 05:00:39
    1.14 Mb
    50e2a33a05f5acf23c5580b725ba30f5285e0b5e
    x
    1359090039
    id_z8246206
    17/01/2014 09:56:34
    25/01/2013 05:04:26
    969.38 Kb
    50e2a33a05f5acf23c5580b725ba30f5285e0b5e
    x
    1359090266
    id_z6422801
    17/01/2014 09:56:33
    01/02/2013 05:09:34
    1.45 Mb
    1f38adfbae60512b1c0e99a5cf01cad13d338357
    x
    1359695374
    id_z1125750
    17/01/2014 09:56:33
    01/02/2013 05:10:27
    1.76 Mb
    1f38adfbae60512b1c0e99a5cf01cad13d338357
    x
    1359695427
    id_z4210747
    13/03/2017 11:30:06
    13/03/2017 11:30:06
    624.58 Kb
    38c97ce513d6bbaf4543d91a397aa52ad9c36db6
    x
    1489404606
    id_z1436636
    17/01/2014 10:30:44
    21/01/2013 06:31:54
    2.15 Mb
    21f3276c684f986da3ee9552af224fd7515abc85
    x
    1358749914
    id_z4066043
    17/01/2014 10:30:44
    25/01/2013 05:00:39
    1.14 Mb
    c206559da3c5870f4bbbf333c73e8a18facc0a48
    x
    1359090039
    id_z2853418
    17/01/2014 10:30:44
    25/01/2013 05:04:26
    969.38 Kb
    c206559da3c5870f4bbbf333c73e8a18facc0a48
    x
    1359090266
    id_z1361897
    17/01/2014 10:30:44
    01/02/2013 05:09:34
    1.45 Mb
    413ab2c660afe58f37bcdecc4c6a0041af8ae3d8
    x
    1359695374
    id_z8379047
    17/01/2014 10:30:44
    01/02/2013 05:10:27
    1.76 Mb
    413ab2c660afe58f37bcdecc4c6a0041af8ae3d8
    x
    1359695427
    id_z2300646
    19/02/2017 23:41:11
    19/02/2017 23:41:11
    1.13 Mb
    978feb3e0278a0110808c63aa45c7be10cd67460
    x
    1487547671
    id_z3189910
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1 <?php function devel_admin_settings(){$form['queries']=array('#type'=>'fieldset
    17/01/2014 08:21:27
    01/06/2012 18:45:24
    10.14 Kb
    0388c371f919fb18b105629ae4734150b4805c9f
    x
    1338576324
    id_z4270206
    1 <?php function text_devel_generate($object,$field,$instance,$bundle){if(field_b
    17/01/2014 08:21:28
    01/06/2012 18:45:24
    1.26 Kb
    1f5590958c274bce79961dfe845fee8255e2fa39
    x
    1338576324
    id_z4814740
    1 <?php function file_devel_generate($object,$field,$instance,$bundle){if(field_b
    17/01/2014 08:21:27
    01/06/2012 18:45:24
    1.78 Kb
    d321a1eadf2dad54a4538a4446377d47cda16956
    x
    1338576324
    id_z7000619
    1 <?php define('DEVEL_GENERATE_IMAGE_MAX',5);function image_devel_generate($objec
    17/01/2014 08:21:27
    01/06/2012 18:45:24
    4.08 Kb
    70577e290e2fd010acedb940c6f399f12a735539
    x
    1338576324
    id_z3851911
    1 <?php function taxonomy_devel_generate($object,$field,$instance,$bundle){if(fie
    17/01/2014 08:21:27
    01/06/2012 18:45:24
    1.40 Kb
    74c0783f83a1f7812284e25d696b6c8d488e80f2
    x
    1338576324
    id_z7148364
    1 <?php class CtoolsContextKeywordsSubstitutionTestCase extends DrupalWebTestCase
    17/01/2014 08:21:26
    18/08/2012 15:37:32
    1.76 Kb
    46d456d85ab226c1ef6e3bdb0fe5141490865257
    x
    1345304252
    id_z2574425
    1 <?php if(module_exists('contact')){$plugin=array('single'=>TRUE,'title'=>t('Use
    17/01/2014 08:21:24
    18/08/2012 15:37:32
    1.76 Kb
    3f133577756b728e90292c410494b80fe16a2504
    x
    1345304252
    id_z8344077
    1 <?php if(module_exists('contact')){$plugin=array('single'=>TRUE,'title'=>t('Con
    17/01/2014 08:21:24
    18/08/2012 15:37:32
    1.54 Kb
    d20acf80a38311096331a3b5035061f9776c39c7
    x
    1345304252
    id_z7200015
    1 <?php if(module_exists('profile')&&!is_null(profile_user_categories())){$plugin
    17/01/2014 08:21:26
    18/08/2012 15:37:32
    3.86 Kb
    0efee97f50a0d570bb856486c9f40d9f2a0d3944
    x
    1345304252
    id_z6291976
    1 <?php if(module_exists('search')){$plugin=array('single'=>TRUE,'title'=>t('Adva
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    4.13 Kb
    89f21837cb3247a810de8d0884728fb3e7e56822
    x
    1345304252
    id_z5813710
    1 <?php if(module_exists('search')){$plugin=array('single'=>TRUE,'title'=>t('Sear
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    6.18 Kb
    8f32e99673f640f25dfdcd328ebbe54576745532
    x
    1345304252
    id_z1324003
    1 <?php if(module_exists('book')){$plugin=array('single'=>TRUE,'title'=>t('Book n
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.29 Kb
    276b7c188e70fb12338ff1c157c3e1e457d944f4
    x
    1345304252
    id_z4062381
    1 <?php if(module_exists('comment')){$plugin=array('single'=>TRUE,'title'=>t('Com
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    3.18 Kb
    ab4d57d673eb54cb553f976ee5bb8d05bd53ed52
    x
    1345304252
    id_z3298070
    1 <?php if(module_exists('book')){$plugin=array('single'=>TRUE,'title'=>t('Book c
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.27 Kb
    377a83514b074ecfd727ae4aee72e5ccdcfa647b
    x
    1345304252
    id_z2664664
    1 <?php if(module_exists('comment')){$plugin=array('single'=>TRUE,'title'=>t('Nod
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    2.94 Kb
    80d8ac0482159e6260645ba695a6559e25e9a494
    x
    1345304252
    id_z7769488
    1 <?php if(module_exists('taxonomy')){$plugin=array('single'=>TRUE,'title'=>t('Vo
    17/01/2014 08:21:26
    18/08/2012 15:37:32
    3.27 Kb
    5586b0e367ac15b950739e99081512bb99e8b1f4
    x
    1345304252
    id_z7858773
    1 <?php if(module_exists('upload')){$plugin=array('single'=>TRUE,'icon'=>'icon_no
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.69 Kb
    8af021553112ef5ebf32c513ccde74a3fcaf9b20
    x
    1345304252
    id_z5471521
    1 <?php if(module_exists('path')){$plugin=array('single'=>TRUE,'icon'=>'icon_node
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.63 Kb
    66a174bf514882d872df82c2460f8856032a028c
    x
    1345304252
    id_z1451318
    1 <?php if(module_exists('comment')){$plugin=array('single'=>TRUE,'icon'=>'icon_n
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.67 Kb
    451900f77f213bf86dce773269a1f90c6d680233
    x
    1345304252
    id_z6226789
    1 <?php if(module_exists('book')){$plugin=array('single'=>TRUE,'icon'=>'icon_node
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.55 Kb
    981919328d8b5a826e007a99a657509b3684f8b3
    x
    1345304252
    id_z4717726
    1 <?php if(module_exists('menu')){$plugin=array('single'=>TRUE,'icon'=>'icon_node
    17/01/2014 08:21:25
    18/08/2012 15:37:32
    1.56 Kb
    9aca4934559066501b35e52e87a059098b1142b9
    x
    1345304252
    id_z6874120
    1…ed to implement the following methods: ```php<?php class MollomMyPlatform extend s Mollom{public function loadConfiguration($name){}public function saveConfigur
    17/01/2014 08:21:32
    19/10/2012 10:40:02
    3.89 Kb
    25e9e0772cbe79d2a3ee70c480b2a306372be822
    x
    1350643202
    id_z6352540
    1…------------- Your theme may be missing the following code:<?php print$scripts;? >Add that line of code to the head section of your theme.Another possibility is
    17/01/2014 08:21:20
    18/04/2012 10:33:40
    10.27 Kb
    82c98a6c5ce7fca2e89ac0380453e8c48dd9876f
    x
    1334745220
    id_z7928473
    1…r email.Simply include the line:<?php print_r($submission)?>to get a listing of all the available fields you can use in your mail.- Advanced Webform e-mail The
    17/01/2014 08:21:43
    13/05/2012 04:59:04
    5.02 Kb
    93beead2a0c6eb1ef43b30a56c571b314be7682e
    x
    1336885144
    id_z7310756
    1…de=$this->createNodeWithCode();$this->drupalGet('node/'.$node->nid);$this->asser tText('print "SimpleTest PHP was executed!"',t('PHP code is displayed.'));$edit
    17/01/2014 08:20:40
    17/10/2012 16:45:04
    4.49 Kb
    dce3f791e12a3ea0ee382d659dffae6b389d2a9d
    x
    1350492304
    id_z1418583
    1 <?php print 'SimpleTest PHP was executed!';?
    17/01/2014 08:20:41
    17/10/2012 16:45:04
    47 b
    85647f9b5d5d5376c54d6b7f7fc13fda8e7d0562
    x
    1350492304
    id_z1781891
    1 <?php class ActionsConfigurationTestCase extends DrupalWebTestCase{public stati
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    5.70 Kb
    11935ea81db8c8808f2d4f6b56154edf6db6e0de
    x
    1350492304
    id_z7672654
    1 <?php class CacheTestCase extends DrupalWebTestCase{protected$default_bin='cach
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    14.47 Kb
    1d20647968d0f6b18ee309f8eea6c805967a501b
    x
    1350492304
    id_z8797631
    1…y('max_redirects'=>0));$this->assertFalse(isset($redirect_301->redirect_code),t( 'drupal_http_request does not follow 301 redirect if max_redirects=0.'));$redir
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    105.89 Kb
    557a8d5b08d9aad02a8deca448a924088f5087fb
    x
    1350492304
    id_z3082537
    1 <?php function xmlrpc_test_arrayOfStructsTest($array){$sum=0;foreach($array as$
    17/01/2014 08:20:44
    17/10/2012 16:45:04
    3.10 Kb
    8f4e6867a52b992dae42d25b57ce9ee0ad218d0f
    x
    1350492304
    id_z1862564
    1 <?php class AJAXTestCase extends DrupalWebTestCase{function setUp(){$modules=fu
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    22.52 Kb
    69213a520591373c0bea89f508812f30d64977ad
    x
    1350492304
    id_z4668500
    1 <?php class BootstrapIPAddressTestCase extends DrupalWebTestCase{public static
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    22.48 Kb
    7b0ff147e9d809a32a51222ea24079bd94bd4017
    x
    1350492304
    id_z6352744
    1 <?php class RegistryParseFileTestCase extends DrupalWebTestCase{public static f
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    4.66 Kb
    073a80cafb103c5a7553401a672c306ed06ec446
    x
    1350492304
    id_z5677304
    1 <?php class FileTranferTest extends DrupalWebTestCase{protected$hostname='local
    17/01/2014 08:20:42
    17/10/2012 16:45:04
    4.44 Kb
    57b00802c525f3eacbae57c3b2f58bec2439dfd1
    x
    1350492304
    id_z2669119
    Версии найденных CMS
    Drupal v7.16