Отчет сканера AI-Bolit v20160515: /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/ (2/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 8 m . Сканирование начато 23-09-2016 в 10:25:01, сканирование завершено 23-09-2016 в 10:33:31
Всего проверено 2175 директорий и 7428 файлов. Использовано памяти при сканировании: 6.59 Mb.
Сводный отчет
Вредоносных скриптов2
Пропущенных больших файлов17
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.

Также проверьте сайт новым веб-сканером REVIZORRO.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE 1605

    • Эти файлы могут быть вредоносными или хакерскими скриптами (2)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/media/widgetkit/widgets/lightbox/js/lightbox.js
    [x] 1…el.fb",function(e,delta){if(busy||currentOpts.type=="image"){e.preventDefault()} $this[delta>0?"prev":"next"]()})}if("ontouchend"in document){wrap.bind("touchst
    19/11/2015 12:29:45
    10/11/2015 20:24:18
    24.27 Kb
    3b9cae6414916f15a6d15f1f2c969b7ea586f73d
    1447925385
    1447176258
    id_ea1bc104
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/administrator/components/com_widgetkit/helpers/image.php
    [x] 1…>#im';preg_match_all($imgs_regex,$content,$images);foreach($images as$img){$img= $img[0];preg_match('/src=["|\']([^"]*)["|\']/i',$img,$src);preg_match('/width=[
    19/11/2015 12:29:44
    10/11/2015 20:24:18
    9.04 Kb
    4536e10b895d87d5b061c1b6010941c8f92ea138
    1447925384
    1447176258
    id_ea1bc104
    Предупреждения
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/tmp/Joomla_3.6.0-Stable-Update_Package.zip
    12/09/2016 14:33:53
    12/09/2016 14:33:53
    9.94 Mb
    639d220020ff0346608f23b891500fcddb748c2a
    1473680033
    1473680033
    id_z2447509
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/tmp/Joomla_3.4.x_to_3.4.8-Stable-Patch_Package.zip
    29/12/2015 09:53:27
    29/12/2015 09:53:27
    3.96 Mb
    639d220020ff0346608f23b891500fcddb748c2a
    1451372007
    1451372007
    id_z6789742
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/backup-20160704.zip
    04/07/2016 17:20:43
    04/07/2016 17:20:43
    88.16 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1467642043
    1467642043
    id_z1724354
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/documents/ustav.pdf
    02/12/2015 15:45:30
    10/04/2014 12:21:08
    13.46 Mb
    157d976ed856573e51d67de45e0fdc4cecf818f0
    1449060330
    1397118068
    id_z5972806
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/documents/svidetelstvo-oregistracii.pdf
    02/12/2015 15:45:25
    06/10/2015 12:53:09
    3.54 Mb
    157d976ed856573e51d67de45e0fdc4cecf818f0
    1449060325
    1444125189
    id_z1790741
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/documents/naznachenie.zip
    02/12/2015 15:44:53
    02/12/2015 15:35:40
    2.89 Mb
    0325901bd5769660fc8fb8cabdb8855f606d8de7
    1449060293
    1449059740
    id_z4262926
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/documents/licenziya.pdf
    02/12/2015 15:45:39
    02/12/2015 15:05:21
    28.95 Mb
    0325901bd5769660fc8fb8cabdb8855f606d8de7
    1449060339
    1449057921
    id_z5925253
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/lekarstva.pdf
    02/12/2015 15:46:19
    05/10/2015 13:36:18
    1.45 Mb
    0325901bd5769660fc8fb8cabdb8855f606d8de7
    1449060379
    1444041378
    id_z2457291
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/perechni-lekarstv.zip
    07/04/2016 10:35:05
    07/04/2016 10:33:48
    1.06 Mb
    0325901bd5769660fc8fb8cabdb8855f606d8de7
    1460014505
    1460014428
    id_z5662405
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/reports/fin-otchet-2015.zip
    13/09/2016 15:27:30
    13/09/2016 15:22:02
    3.47 Mb
    0325901bd5769660fc8fb8cabdb8855f606d8de7
    1473769650
    1473769322
    id_z8953548
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/dolgen-znat-kagdii/detskii-travmatizm/solnechnii_udar.zip
    25/05/2016 09:58:28
    25/05/2016 09:57:15
    1.02 Mb
    ddc296876c376c3a6ce3207b602f771f81d6b7ff
    1464159508
    1464159435
    id_z6314025
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/dolgen-znat-kagdii/detskii-travmatizm/na_vode.zip
    25/05/2016 09:58:26
    25/05/2016 09:56:45
    1.10 Mb
    a294d24458c880aed8fa095d3f3dbda4118828c6
    1464159506
    1464159405
    id_z8498981
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/dolgen-znat-kagdii/PFRF.zip
    08/08/2016 10:24:41
    08/08/2016 10:20:44
    3.27 Mb
    a294d24458c880aed8fa095d3f3dbda4118828c6
    1470641081
    1470640844
    id_z8379519
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/dolgen-znat-kagdii/pamyatka.zip
    11/08/2016 16:25:33
    11/08/2016 16:24:04
    1.15 Mb
    64c0bbbc570b83f5f6a3e0fdd06c7dbf454917c4
    1470921933
    1470921844
    id_z7513016
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/thanks/08-07-2016/8-07.jpg
    08/07/2016 15:32:55
    08/07/2016 15:32:54
    810.79 Kb
    64c0bbbc570b83f5f6a3e0fdd06c7dbf454917c4
    1467981175
    1467981174
    id_z7801229
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/images/files/structura.jpg
    03/12/2015 10:11:27
    06/10/2015 13:09:21
    4.34 Mb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1449126687
    1444126161
    id_z4448000
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/logs/error.php
    21/09/2016 01:18:25
    21/09/2016 01:18:25
    9.29 Mb
    ac1889d3e04bfa87d7105be541c8f4af07999f50
    1474409905
    1474409905
    id_z6551207
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/libraries/phputf8/README
    1…PHP Version: ".phpversion()."<br>";if(extension_loaded('mbstring')){print "mbstr ing available<br>";}else{print "mbstring not available<br>";}if(extension_loade
    04/07/2016 17:21:33
    06/04/2016 00:17:02
    3.29 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1467642093
    1459891022
    id_z8709070
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/libraries/idna_convert/ReadMe.txt
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    04/07/2016 17:21:33
    06/04/2016 00:17:02
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    1467642093
    1459891022
    id_z7206145
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/libraries/vendor/joomla/string/src/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    04/07/2016 17:21:33
    06/04/2016 00:17:02
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1467642093
    1459891022
    id_z6334703
    /var/www/dgpnvrsk/data/www/detpolik-nvrsk.ru/libraries/vendor/leafo/lessphp/lessify
    1#!/usr/bin/php< ?php if(php_sapi_name()!="cli"){err($fa.$argv[0]." must be run in the command l
    04/07/2016 17:21:33
    06/04/2016 00:17:02
    413 b
    4039bbca86d9fb0fbe8f4c64e60c18a13a9207ab
    1467642093
    1459891022
    id_z8004969
    Версии найденных CMS
    Joomla v0.0
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.