Отчет сканера AI-Bolit v20180707: /srv/p688/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 44 m . Сканирование начато 02-08-2018 в 21:11:09, сканирование завершено 02-08-2018 в 21:55:47
Всего проверено 33169 директорий и 45735 файлов. Использовано памяти при сканировании: 27.63 Mb.
Сводный отчет
Вредоносных скриптов3
Пропущенных больших файлов18
Символических ссылок4
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Уязвимости в скриптах (2)
  • /srv/p688/www/bx_1c_import.php - AFD : https://habrahabr.ru/company/dsec/blog/326166/
  • /srv/p688/changelog.txt - Drupageddon 2 : SA-CORE-2018–002
  • Эти файлы могут быть вредоносными или хакерскими скриптами (3)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] 1<?namespace Bitrix\Landing; $GLOBALS['____2051606618']=array('define','explode','pack','md5','constant','hash_hmac','strcmp','explode','mktime','ti
    02/08/2018 20:19:48
    26/07/2018 12:10:39
    9.63 Kb
    d9195ffd162ce755f998b4918044c7b1c5e31215
    x
    1532596239
    id_93e67a24
    [x] 1<? $GLOBALS['_____498507031']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx');$GLOBALS['____165371
    02/08/2018 20:20:03
    25/07/2018 14:07:04
    252.82 Kb
    40ffbf0e4948fe0f689fc2f7750b45e123ae236e
    x
    1532516824
    id_93e67a24
    [x] 1…ERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZYjRkYTBkYjcyMWQ0ODY3ODRiZmI4ZGIzNmFlMGRkZTc=*/ $GLOBALS['____1763464505']=array(base64_decode('ZGVmaW5l'));if(!function_exists(__NAMESPACE__.'\\___1774786825')){f
    02/08/2018 20:20:11
    26/07/2018 12:05:22
    22.81 Kb
    406d2433a196a45ee802690d6f88ef3ed213a1ff
    x
    1532595922
    id_93e67a24
    Символические ссылки (symlinks) (4)
    /srv/p688/www/bitrix
    /srv/p688/www/upload
    /srv/p688/lib/bitrix/.settings.php
    /srv/p688/lib/bitrix/php_interface/dbconn.php
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1<?php  phpinfo()
    02/08/2018 20:18:01
    19/03/2018 16:18:00
    18 b
    c34607b2a3479b27797c169d2099ae56aab788e5
    x
    1521465480
    id_z6082465
    1…ader("Content-type: image/gif");echo file_get_contents($image_file);unlink($image_file);die();}elseif($_GET['phpinfo']){ phpinfo();die();}elseif($_GET['time_test']){set_time_limit(300);ini_set('max_execution_time',300);$t=time();while(time(
    02/08/2018 20:18:01
    09/10/2017 13:44:00
    51.71 Kb
    5fb8f09216e24dd1261fb5b6152b1f3e14caa66e
    x
    1507545840
    id_z2449681
    1…TEXT_TYPE"]=="file"):?><iframe width="100%" height="95%" src="<?php echo$arResult["LESSON"]["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?if($arResult["LESSON"]["SELF_TEST_EXISTS"]):?><a href="<?=$arResult["LESSON"]["SELF_TEST_URL"]
    02/08/2018 20:18:45
    24/01/2018 09:12:30
    1.25 Kb
    cae23aa3aedb20cb28b22f97a0f009e955384663
    x
    1516774350
    id_z6145322
    1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
    02/08/2018 20:18:50
    24/01/2018 09:12:29
    1.69 Kb
    a980c8c883d17327a5cc950cbd9b3671597c9b22
    x
    1516774349
    id_z3540448
    1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
    02/08/2018 20:20:11
    24/01/2018 09:15:21
    204 b
    3de4d48a050d233c344ad5b4be60ef4f15d4498f
    x
    1516774521
    id_z3922517
    1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
    02/08/2018 20:20:17
    24/01/2018 09:15:17
    1.71 Kb
    d0cf83c6939e53bec7f4fb08fef31fe9e8ce7ef2
    x
    1516774517
    id_z7065110
    Большие файлы (больше чем 650.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    02/08/2018 20:18:24
    26/07/2018 12:02:50
    858.74 Kb
    96c6ea89133d4f0d6c4aa3a5ab94b23868bafaff
    x
    1532595770
    id_z8782477
    02/08/2018 20:18:48
    26/07/2018 12:02:50
    747.59 Kb
    af2d45ceaeb8e42a7a4f2fe38f3ccf8060e70485
    x
    1532595770
    id_z7113591
    02/08/2018 20:18:48
    26/07/2018 12:02:50
    1,019.62 Kb
    2b5a83d4a970020ab10e57b7cab909859b7c1fa6
    x
    1532595770
    id_z8492690
    02/08/2018 20:18:48
    26/07/2018 12:02:50
    1.43 Mb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1532595770
    id_z2602611
    02/08/2018 20:18:56
    26/07/2018 12:04:02
    800.25 Kb
    4145dc3160010ebce973966057eba7079c35ceb4
    x
    1532595842
    id_z2716791
    02/08/2018 20:18:58
    26/07/2018 11:58:07
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1532595487
    id_z6094452
    02/08/2018 20:18:58
    26/07/2018 11:58:07
    1.27 Mb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1532595487
    id_z7685076
    02/08/2018 20:18:58
    26/07/2018 11:58:07
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1532595487
    id_z4166472
    02/08/2018 20:19:00
    26/07/2018 12:10:20
    691.07 Kb
    5f22a5e93c6ff11eb91750cc4089ef55062e3bca
    x
    1532596220
    id_z3239773
    02/08/2018 20:19:18
    26/07/2018 12:04:02
    800.25 Kb
    4145dc3160010ebce973966057eba7079c35ceb4
    x
    1532595842
    id_z2225524
    02/08/2018 20:19:47
    26/07/2018 12:09:41
    691.07 Kb
    5f22a5e93c6ff11eb91750cc4089ef55062e3bca
    x
    1532596181
    id_z7088990
    02/08/2018 20:19:53
    26/07/2018 12:02:50
    858.74 Kb
    96c6ea89133d4f0d6c4aa3a5ab94b23868bafaff
    x
    1532595770
    id_z1304883
    02/08/2018 20:19:53
    26/07/2018 12:02:50
    747.59 Kb
    af2d45ceaeb8e42a7a4f2fe38f3ccf8060e70485
    x
    1532595770
    id_z1206252
    02/08/2018 20:19:53
    26/07/2018 12:02:50
    1,019.62 Kb
    2b5a83d4a970020ab10e57b7cab909859b7c1fa6
    x
    1532595770
    id_z4882663
    02/08/2018 20:19:54
    26/07/2018 12:02:50
    1.43 Mb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1532595770
    id_z8189875
    02/08/2018 20:20:09
    26/07/2018 11:58:08
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1532595488
    id_z8306888
    02/08/2018 20:20:09
    26/07/2018 11:58:08
    1.27 Mb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1532595488
    id_z8465374
    02/08/2018 20:20:09
    26/07/2018 11:58:08
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1532595488
    id_z1336373
    Подозрение на дорвей
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    -
    -
    -
    x
    id_z8079053
    Версии найденных CMS
    Bitrix v0.0
    Bitrix v0.0