Отчет сканера AI-Bolit v20171003: /home/petun/web/phpmyadmin.petrmarochkin.ru/www/ (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 1 m 1 s. Сканирование начато 12-10-2017 в 21:30:19, сканирование завершено 12-10-2017 в 21:31:20
Всего проверено 150 директорий и 1121 файлов. Использовано памяти при сканировании: 6.16 Mb.
Сводный отчет
Вредоносных скриптов11
Исполняемых файлов4
Пропущенных больших файлов3
Рекламных ссылок и кодов1
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Также выполните дополнительный анализ новым веб-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (11)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
[x] 2…p/3CH#,enM;`g·*Uk9TlFswEP|Ihc!{6vLadj"rV:7-0=.D5+\x(1O<·%N [>WoZm_?zyt$R·uA)Kf" ;$GLOBALS[$GLOBALS['df230332'][81].$GLOBALS['df230332'][54].$GLOBALS['df230332'
12/09/2017 23:27:32
16/08/2013 07:22:28
10.77 Kb
dd3c0d7476b25fe43a31bd1ca33e34ec68701597
x
1376637748
id_af497d3d
[x] 2…{+5MN'K1 29:P06·k/WI·q3%X}*fvHz<`bp->E!wx"],^_r·QeG(T.lgca$FA\u)yY|S7;oD8#=Bd[" ;$GLOBALS[$GLOBALS['g1e15b'][7].$GLOBALS['g1e15b'][29].$GLOBALS['g1e15b'][96].$
09/09/2017 00:02:31
16/08/2013 07:22:28
10.08 Kb
c978ff889dc2e3b86fc7d9fc176ec8deb459e8a2
x
1376637748
id_af497d3d
[x] 2…a)g$7n{#(DiZUBoF_3VT%H[5C·t9}&.|y+J!c<AXu:phjdW^·Nx]e"w/l,Ks;rGOvE-*1IbM'R08>z" ;$GLOBALS[$GLOBALS['m8481aca'][24].$GLOBALS['m8481aca'][72].$GLOBALS['m8481aca'
20/09/2017 23:45:00
16/08/2013 07:22:28
11.83 Kb
86aa7d8e343537da91a38bb44b80c5793ed2dc82
x
1376637748
id_af497d3d
[x] 2…=?v+M"7$rRh-k2.T}_Y!B|&\P4>X;^sVK30`1)5[W6'F·,NSdDQGi(w*{c8ma:gxpbotnjelCJL/9U" ;$GLOBALS[$GLOBALS['m7276f3b'][80].$GLOBALS['m7276f3b'][33].$GLOBALS['m7276f3b'
05/09/2017 00:20:38
16/08/2013 07:22:28
11.33 Kb
d137bb6d22c7f2aaec194f0b09e608ab025f5f5c
x
1376637748
id_af497d3d
[x] 2…?('Xq$wP7us+)1mRO"`;cj%DQ,_9iC]fey{H6V*Ad5v3LFt·g·I\.#ZS2BN^Mkx->·W/GT4l}[8|E=" ;$GLOBALS[$GLOBALS['d152b32'][62].$GLOBALS['d152b32'][60].$GLOBALS['d152b32'][3
28/09/2017 23:33:25
16/08/2013 07:22:28
11.65 Kb
8a8a0fc5f1d0ac874476dfe352fc40ca5faca7a3
x
1376637748
id_af497d3d
[x] 2…·TH?a7pZ[<r5'"f·cuWBGzb +o6=xP&sR1ml),/i#t^9UX·SLkYg0(hO·{8*CKNA|wFnEI`V.!2M$jJ" ;$GLOBALS[$GLOBALS['ld526aa0'][70].$GLOBALS['ld526aa0'][52].$GLOBALS['ld526aa0'
24/08/2017 21:30:52
16/08/2013 07:22:28
11.46 Kb
8715ba99cdbae2936ff8ddeca2d2ff5f31c4a8d3
x
1376637748
id_af497d3d
[x] 2…%r]14wkS*zn·h3XlIGF9=qcC\v^QMtLU#·xijs0|.2?V;'6pEeK(!`YJW$·Z_{u+/)mP<d·b[o HD"" ;$GLOBALS[$GLOBALS['y5ee59f7'][32].$GLOBALS['y5ee59f7'][58].$GLOBALS['y5ee59f7'
24/09/2017 23:26:15
16/08/2013 07:22:28
10.82 Kb
ddeb4e07a1d764014580264b687be16a30ed7796
x
1376637748
id_af497d3d
[x] 2…6RNVdcw4Y·>WfSI`]*HJe$h2xg,}K[v5o7X:E^T|·'rtMmlqPZ.pO=<"iF0-)·u;BUj&zDA#b?C/8" ;$GLOBALS[$GLOBALS['x762cb'][23].$GLOBALS['x762cb'][23].$GLOBALS['x762cb'][22].
29/08/2017 00:04:16
16/08/2013 07:22:28
10.42 Kb
46583ea2337d11e13c0d7a6f5f51064755e17019
x
1376637748
id_af497d3d
[x] 2…e95m*ONS?k·P^tRM7U;W{sY'!(y%j>,·Tox-\bq"+#&In=_E4ldrZG)CL·/zfcpa B3F1D80}HJK]6" ;$GLOBALS[$GLOBALS['we8936f3'][3].$GLOBALS['we8936f3'][68].$GLOBALS['we8936f3']
08/10/2017 23:35:00
16/08/2013 07:22:28
11.70 Kb
0dc54b0a8fef733a1f0c3acc369db742d064491e
x
1376637748
id_af497d3d
[x] 2…Gc8zfw<·.0jUC#o!A'ayd\hTH{%[)·/>3_nYQ$ZPrgOe6;Bt^VK}q71u"isp?-&2(R4L*FI,`x:XE" ;$GLOBALS[$GLOBALS['q60586'][23].$GLOBALS['q60586'][5].$GLOBALS['q60586'][0].$G
05/10/2017 01:00:56
16/08/2013 07:22:28
10.22 Kb
964a7a08b03442d6dc77d8d660eb32c777f4b941
x
1376637748
id_af497d3d
[x] 2…c3H1KNOQy7j$R:z4h>X(^J0\·6|2L/&MfU'=vA[!}"9STr·g8Eo,kBnb·*%x-5Z+Ct?<·uI l)].qV" ;$GLOBALS[$GLOBALS['wfa6f23'][34].$GLOBALS['wfa6f23'][47].$GLOBALS['wfa6f23'][4
16/09/2017 23:54:50
16/08/2013 07:22:28
11.06 Kb
2ddc2463c756ca46200c3ceed94c05b21c487bbe
x
1376637748
id_af497d3d
Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (4)
/home/petun/web/phpmyadmin.petrmarochkin.ru/www/doc/_ext/configext.py
/home/petun/web/phpmyadmin.petrmarochkin.ru/www/doc/conf.py
/home/petun/web/phpmyadmin.petrmarochkin.ru/www/libraries/plugins/transformations/generator_main_class.sh
/home/petun/web/phpmyadmin.petrmarochkin.ru/www/libraries/plugins/transformations/generator_plugin.sh
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…···andrm ····rn ··}ro ··(j]···jj ··j^···jh ··ubaubjY···)·rp ··}rq ··(j]···X$···A ddType application/x-httpd-php.phpj^···j ··jf···ji···jp···j\···jr···}rr ··(j^··
01/08/2013 07:06:51
28/07/2013 07:02:42
539.24 Kb
c5d882697f58a2b79538f50185896bd1aeed7569
x
1374994962
id_z2557600
Большие файлы (больше чем 600.00 Kb). Пропущено
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
01/08/2013 07:06:51
28/07/2013 07:02:42
771.69 Kb
193faba383b1c2eeb555c81aec9bb876690048b7
x
1374994962
id_z1034405
01/08/2013 07:06:51
28/07/2013 07:02:42
772.85 Kb
87265315beb836f692a333ba713ac8847e43b30e
x
1374994962
id_z6643319
01/08/2013 07:06:51
28/07/2013 07:02:42
1.04 Mb
0f2bd3888c8678dae98f6985e6907d0ecdb2d102
x
1374994962
id_z3101942
В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…'Servers'][$i]['auth_type']='cookie';?>Or,if you prefer to not be prompted every time you log in:..code-block:: php<?php $i=0;$i++;$cfg['Servers'][$i]['user']='
01/08/2013 07:06:51
28/07/2013 07:02:42
17.61 Kb
cb6f1052184db5836684d46d52dd77239495e825
x
1374994962
id_z6539377
1…'Servers'][$i]['auth_type']='cookie';?>Or,if you prefer to not be prompted every time you log in:..code-block:: php<?php $i=0;$i++;$cfg['Servers'][$i]['user']='
01/08/2013 07:06:51
28/07/2013 07:02:42
17.61 Kb
cb6f1052184db5836684d46d52dd77239495e825
x
1374994962
id_z3526956