Отчет сканера AI-Bolit v20151113: /home/petun/web/deputat-kashtanov.rf/www (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 11 s. Сканирование начато 12-10-2017 в 20:43:23, сканирование завершено 12-10-2017 в 20:43:34
Всего проверено 78 директорий и 609 файлов. Использовано памяти при сканировании: 4.12 Mb.
Сводный отчет
Вредоносных скриптов1
Исполняемых файлов4
Рекламных ссылок и кодов1
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленника для взлома сайта, так как содержит информацию о файлах и настройках сервера.
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (1)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
[x] 1 …multipart/form-data"> <input type="hidden" name="MAX_FILE_SIZE" value="100000">  Send this file: <input name="userfile" type="file"> <input type="submit" value=
12/10/2015 06:01:05
12/10/2015 06:01:05
1.64 Kb
-
1444629665
1444629665
id_1717506667
Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (4)
/home/petun/web/deputat-kashtanov.rf/www/lib/forms/vendor/phpmailer/phpmailer/docs/generatedocs.sh
/home/petun/web/deputat-kashtanov.rf/www/lib/forms/vendor/phpmailer/phpmailer/test/runfakepopserver.sh
/home/petun/web/deputat-kashtanov.rf/www/lib/forms/vendor/phpmailer/phpmailer/test/fakesendmail.sh
/home/petun/web/deputat-kashtanov.rf/www/lib/forms/vendor/phpmailer/phpmailer/test/fakepopserver.sh
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1 …params['height'])){$height=$_image_data[1];}}if(isset($params['dpi'])){if(strstr ($_SERVER['HTTP_USER_AGENT'],'Mac')){$dpi_default=72;}else{$dpi_default=96;}$_r
12/10/2015 06:01:05
12/10/2015 06:01:05
5.20 Kb
-
1444629665
1444629665
id_z1059399
В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1 …gfix named{foreach}comparison like $smarty.foreach.foobar.index > 1 did compile  into wrong code https: 19.05.2015 - bugfix compiler did overwrite existing vari
12/10/2015 06:01:05
12/10/2015 06:01:05
97.86 Kb
-
1444629665
1444629665
id_z7519106
1 …,array('nocache'),array('value'=>$this->compiler->compileVariable('\''.$match[1] .'\'')));}else{res=$this->compiler->compileTag('private_print_expression',array
12/10/2015 06:01:05
12/10/2015 06:01:05
36.38 Kb
-
1444629665
1444629665
id_z7653767
1 …>Host='smtp1.example.com;smtp2.example.com';$mail->SMTPAuth=true;$mail->Username ='userexample.com';$mail->Password='secret';$mail->SMTPSecure='tls';$mail->Port
12/10/2015 06:01:05
12/10/2015 06:01:05
11.69 Kb
-
1444629665
1444629665
id_z7807169