Отчет сканера AI-Bolit v20160515: /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/ (2/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 4 m . Сканирование начато 23-09-2016 в 10:40:18, сканирование завершено 23-09-2016 в 10:44:46
Всего проверено 2255 директорий и 7711 файлов. Использовано памяти при сканировании: 6.60 Mb.
Сводный отчет
Вредоносных скриптов8
Пропущенных больших файлов14
Рекламных ссылок и кодов1
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.

Также проверьте сайт новым веб-сканером REVIZORRO.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE 1605

    • Эти файлы могут быть вредоносными или хакерскими скриптами (8)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/media/widgetkit/widgets/lightbox/js/lightbox.js
    [x] 1…el.fb",function(e,delta){if(busy||currentOpts.type=="image"){e.preventDefault()} $this[delta>0?"prev":"next"]()})}if("ontouchend"in document){wrap.bind("touchst
    15/09/2016 10:43:58
    19/08/2015 10:30:08
    24.27 Kb
    3b9cae6414916f15a6d15f1f2c969b7ea586f73d
    1473925438
    1439969408
    id_ea1bc104
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_osmap/library/pimple/pimple/Container.php
    [x] 1…factory=$this->values[$id];$extended=function($c) use($callable,$factory){return $callable($factory($c),$c);};if(isset($this->factories[$factory])){$this->facto
    15/09/2016 10:49:33
    15/09/2016 10:49:33
    8.60 Kb
    f1c14144ec842e8860f3fe56397ffbd41d0f6945
    1473925773
    1473925773
    id_c24c04ec
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_widgetkit/helpers/image.php
    [x] 1…>#im';preg_match_all($imgs_regex,$content,$images);foreach($images as$img){$img= $img[0];preg_match('/src=["|\']([^"]*)["|\']/i',$img,$src);preg_match('/width=[
    15/09/2016 10:44:03
    19/08/2015 10:21:23
    9.04 Kb
    4536e10b895d87d5b061c1b6010941c8f92ea138
    1473925443
    1439968883
    id_ea1bc104
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_templates/controllers/template.php
    [x] 385…···$id=$app->input->get('id');···$file=$app->input->get('file');····if( base64_decode(urldecode($file))=='index.php')···{····$app->enqueueMessage(JTe
    15/09/2016 10:48:31
    04/08/2016 23:44:14
    20.75 Kb
    06d593199902634663be1c691e257175cc10a559
    1473925711
    1470343454
    id_87f31b28
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_templates/models/template.php
    [x] 1…Path::clean($client->path.'/templates/'.$template->element.'/');$filePath=$path. urldecode(base64_decode($file));$return=JFile::delete($filePath);if(!$return){$
    15/09/2016 10:48:31
    04/08/2016 23:44:14
    33.95 Kb
    9d4533e288ab7bf6ae87fcafd6dbd73ead8df601
    1473925711
    1470343454
    id_87f31b28
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_finder/helpers/indexer/stemmer/fr.php
    [x] 86…ay();····// French accented letters in ISO-8859-1 encoding···$vars['accents']= chr(224).'������'.ch
    15/09/2016 10:48:23
    04/08/2016 23:44:14
    10.30 Kb
    d1cd537de8b37e0d9dd774c044c34b785b44c8ad
    1473925703
    1470343454
    id_d05820be
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_joomlaupdate/restore.php
    [x] 2…y::get('kickstart.setup.dryrun','0')) return true;if(mkdir($dirName,0755,true)){ chmod($dirName,0755);return true;}$root=AKFactory::get('kickstart.setup.destdir
    15/09/2016 10:49:29
    15/09/2016 10:49:29
    215.40 Kb
    31bf4ba0e97cbd406a16861d35ec30154f5f1667
    1473925769
    1473925769
    id_f4b211f8
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/components/com_jce/editor/libraries/classes/browser.php
    [x] 1…me];if(is_array($event)){return call_user_func_array($event,$args);}else{return call_user_func($event,$args);}}return$this->_result;}public function getFileIco
    15/09/2016 10:49:24
    15/09/2016 10:49:24
    44.41 Kb
    fa377731b7a48e174517fa90614f274622bcac07
    1473925764
    1473925764
    id_85781d45
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/administrator/components/com_admin/models/sysinfo.php
    1…(){if(null!==$this->phpInfoArray){return$this->phpInfoArray;}$phpInfo=$this->get PhpInfo();$this->phpInfoArray=$this->parsePhpInfo($phpInfo);return$this->phpInf
    15/09/2016 10:48:21
    04/08/2016 23:44:14
    16.52 Kb
    c18684779513fb85cde822ddfb7d724762e87f1f
    1473925701
    1470343454
    id_z2655426
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/tmp/Joomla_3.5.1-Stable-Update_Package.zip
    15/09/2016 10:43:56
    29/04/2016 11:03:47
    9.73 Mb
    639d220020ff0346608f23b891500fcddb748c2a
    1473925436
    1461917027
    id_z5759014
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/tmp/Joomla_3.6.2-Stable-Update_Package.zip
    15/09/2016 10:48:19
    15/09/2016 10:48:19
    9.96 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1473925699
    1473925699
    id_z1922639
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/ter-prog-2016.zip
    15/09/2016 10:44:00
    15/09/2016 09:20:15
    2.44 Mb
    a13c2470709b11902b14a8bb54c73e802ebb96f5
    1473925440
    1473920415
    id_z2230573
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/preparati.rtf
    15/09/2016 10:44:00
    11/03/2016 10:11:24
    3.87 Mb
    a13c2470709b11902b14a8bb54c73e802ebb96f5
    1473925440
    1457680284
    id_z4561779
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/323-fz-21112011.doc
    15/09/2016 10:44:00
    15/09/2016 09:36:58
    601.00 Kb
    a13c2470709b11902b14a8bb54c73e802ebb96f5
    1473925440
    1473921418
    id_z3023788
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/lpu_norm_docs/svidetelstvo.rar
    15/09/2016 10:44:00
    19/08/2015 10:26:25
    3.87 Mb
    a13c2470709b11902b14a8bb54c73e802ebb96f5
    1473925440
    1439969185
    id_z7615419
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/lpu_norm_docs/ustav-izmeneniya.rar
    15/09/2016 10:44:00
    19/08/2015 10:26:27
    2.32 Mb
    2c637f76ffb9d9bb85618461026bc62bccbb3616
    1473925440
    1439969187
    id_z7131560
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/lpu_norm_docs/licence.rar
    15/09/2016 10:44:00
    19/08/2015 10:26:25
    3.41 Mb
    2c637f76ffb9d9bb85618461026bc62bccbb3616
    1473925440
    1439969185
    id_z8688345
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/files/lpu_norm_docs/ustav.rar
    15/09/2016 10:44:00
    19/08/2015 10:26:27
    2.66 Mb
    2c637f76ffb9d9bb85618461026bc62bccbb3616
    1473925440
    1439969187
    id_z2357763
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/news-img/16102015/4.JPG
    15/09/2016 10:44:00
    19/10/2015 15:00:17
    817.48 Kb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1473925440
    1445256017
    id_z8368867
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/news-img/16102015/2.JPG
    15/09/2016 10:44:00
    19/10/2015 15:00:16
    757.12 Kb
    770cc0c2b7776fbcd65b6115e48956a466cc1593
    1473925440
    1445256016
    id_z2898960
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/news-img/16102015/3.JPG
    15/09/2016 10:44:00
    19/10/2015 15:00:17
    826.65 Kb
    770cc0c2b7776fbcd65b6115e48956a466cc1593
    1473925440
    1445256017
    id_z7488266
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/images/news-img/16102015/1.JPG
    15/09/2016 10:44:00
    19/10/2015 15:00:15
    813.65 Kb
    770cc0c2b7776fbcd65b6115e48956a466cc1593
    1473925440
    1445256015
    id_z8224614
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/q.zip
    15/09/2016 10:45:35
    15/09/2016 10:45:35
    55.61 Mb
    cc1122201575b94eaf9dc35c3431d95e61d319c1
    1473925535
    1473925535
    id_z3273229
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/libraries/phputf8/README
    1…PHP Version: ".phpversion()."<br>";if(extension_loaded('mbstring')){print "mbstr ing available<br>";}else{print "mbstring not available<br>";}if(extension_loade
    15/09/2016 10:48:40
    04/08/2016 23:44:14
    3.29 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1473925720
    1470343454
    id_z2974707
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/libraries/idna_convert/ReadMe.txt
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    15/09/2016 10:48:38
    04/08/2016 23:44:14
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    1473925718
    1470343454
    id_z7765868
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/libraries/vendor/joomla/string/src/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    15/09/2016 10:48:40
    04/08/2016 23:44:14
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1473925720
    1470343454
    id_z7814472
    /var/www/gb2nvrsk/data/www/gb2nvrsk.ru/libraries/vendor/leafo/lessphp/lessify
    1#!/usr/bin/php< ?php if(php_sapi_name()!="cli"){err($fa.$argv[0]." must be run in the command l
    15/09/2016 10:48:40
    04/08/2016 23:44:14
    413 b
    4039bbca86d9fb0fbe8f4c64e60c18a13a9207ab
    1473925720
    1470343454
    id_z2675710
    Версии найденных CMS
    Joomla v0.0
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.