Отчет сканера AI-Bolit v20160515: /var/www/gbuzspk/data/www/gbuzspk.ru/ (2/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 4 m . Сканирование начато 22-07-2016 в 04:38:40, сканирование завершено 22-07-2016 в 04:42:56
Всего проверено 2183 директорий и 8123 файлов. Использовано памяти при сканировании: 6.71 Mb.
Сводный отчет
Вредоносных скриптов5
Пропущенных больших файлов24
Рекламных ссылок и кодов1
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.

Также проверьте сайт новым веб-сканером REVIZORRO.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /var/www/gbuzspk/data/www/gbuzspk.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE 1605

    • Эти файлы могут быть вредоносными или хакерскими скриптами (5)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gbuzspk/data/www/gbuzspk.ru/templates/miac_lpu_theme/js/bootstrap.js
    [x] 1…var data=$el.data() state +='Text' if(data.resetText==null)$el.data('resetText', $el[val]()) // push to event loop to allow forms to submit setTimeout($.proxy(f
    20/04/2016 12:38:32
    15/07/2015 12:52:52
    67.51 Kb
    dac50eae18158e894681518c326afc4d57a4a9ce
    1461145112
    1436953972
    id_ea1bc104
    /var/www/gbuzspk/data/www/gbuzspk.ru/templates/miac_lpu_theme/js/bootstrap.min.js
    [x] 1…f(this.$element.trigger(b),!b.isDefaultPrevented()){var c=this.dimension();this. $element[c](this.$element[c]())[0].offsetHeight,this.$element.addClass("collaps
    20/04/2016 12:38:32
    31/07/2015 15:49:34
    28.64 Kb
    3f1dd909de28d68a4fab27a93955a3634027ee56
    1461145112
    1438346974
    id_ea1bc104
    /var/www/gbuzspk/data/www/gbuzspk.ru/media/widgetkit/widgets/lightbox/js/lightbox.js
    [x] 1…el.fb",function(e,delta){if(busy||currentOpts.type=="image"){e.preventDefault()} $this[delta>0?"prev":"next"]()})}if("ontouchend"in document){wrap.bind("touchst
    20/04/2016 12:38:33
    19/04/2016 15:22:44
    24.27 Kb
    3b9cae6414916f15a6d15f1f2c969b7ea586f73d
    1461145113
    1461068564
    id_ea1bc104
    /var/www/gbuzspk/data/www/gbuzspk.ru/administrator/components/com_widgetkit/helpers/image.php
    [x] 1…>#im';preg_match_all($imgs_regex,$content,$images);foreach($images as$img){$img= $img[0];preg_match('/src=["|\']([^"]*)["|\']/i',$img,$src);preg_match('/width=[
    20/04/2016 12:38:34
    19/04/2016 15:22:44
    9.04 Kb
    4536e10b895d87d5b061c1b6010941c8f92ea138
    1461145114
    1461068564
    id_ea1bc104
    /var/www/gbuzspk/data/www/gbuzspk.ru/components/com_jce/editor/libraries/classes/browser.php
    [x] 1…me];if(is_array($event)){return call_user_func_array($event,$args);}else{return call_user_func($event,$args);}}return$this->_result;}public function getFileIco
    04/07/2016 03:15:21
    04/07/2016 03:15:21
    44.41 Kb
    fa377731b7a48e174517fa90614f274622bcac07
    1467591321
    1467591321
    id_85781d45
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gbuzspk/data/www/gbuzspk.ru/.htaccess
    1…tml)$ RewriteRule(.*) index.php?option=com_osmap&sitemap=1 [L]#404 ············ ErrorDocument 404 http://site.ru/404.html#············ 301 ··················#R
    20/04/2016 11:29:22
    19/04/2016 16:33:00
    8.00 Kb
    cc55dbd687933623f2f5d6e12fda9e8143f2a203
    1461140962
    1461072780
    id_z4661668
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gbuzspk/data/www/gbuzspk.ru/spk.zip
    20/04/2016 11:24:04
    20/04/2016 11:24:04
    256.21 Mb
    1461140644
    1461140644
    id_z3018011
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/10/DSC_3695.JPG
    20/04/2016 12:38:33
    27/10/2015 11:13:06
    1.98 Mb
    500d70a188ec330cc4929ce6fb5bbffc478a355f
    1461145113
    1445933586
    id_z5737215
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/10/DSC_3697.JPG
    20/04/2016 12:38:33
    27/10/2015 11:13:08
    2.04 Mb
    e3b59f68a2b6b973faef264a34144c03f6377bb6
    1461145113
    1445933588
    id_z1837594
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/10/DSC_3691.JPG
    20/04/2016 12:38:33
    27/10/2015 11:13:06
    2.64 Mb
    e3b59f68a2b6b973faef264a34144c03f6377bb6
    1461145113
    1445933586
    id_z8612807
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/12/DSC_2382.JPG
    20/04/2016 12:38:33
    24/12/2015 13:19:20
    2.73 Mb
    c426bb30d9b825c81f94de85bf43e733cb77086d
    1461145113
    1450952360
    id_z6725671
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/12/DSC_3895.JPG
    20/04/2016 12:38:33
    24/12/2015 13:19:22
    2.57 Mb
    cc2f31a89b98708747346e2ef5c74207f28f9407
    1461145113
    1450952362
    id_z4576803
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/12/DSC_2389.JPG
    20/04/2016 12:38:33
    24/12/2015 13:19:22
    2.01 Mb
    20faf643b0c9fafb77247e856b7372958583e85c
    1461145113
    1450952362
    id_z5633005
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2015/12/DSC_2388.JPG
    20/04/2016 12:38:33
    24/12/2015 13:19:20
    1.80 Mb
    064aa694af910e0f8c7e667766e2839a9e8b7e2e
    1461145113
    1450952360
    id_z1339084
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/news/2016/02/DSC_2283.JPG
    20/04/2016 12:38:33
    09/02/2016 14:05:28
    2.27 Mb
    a4b53f42a8d6efdaf3da2af0344ec87f42cbc033
    1461145113
    1455015928
    id_z4208824
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/report/2015/res_deja.pdf.pdf
    20/04/2016 12:38:33
    25/01/2016 15:23:34
    2.68 Mb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1461145113
    1453724614
    id_z8960586
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/report/2015/rep_gz2015.pdf
    20/04/2016 12:38:33
    25/01/2016 15:23:34
    719.26 Kb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1461145113
    1453724614
    id_z1481607
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/report/2014/res-d2014.pdf
    20/04/2016 12:38:33
    27/08/2015 14:41:28
    4.27 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145113
    1440675688
    id_z3557245
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/report/2014/igz2014.pdf
    20/04/2016 12:38:33
    27/08/2015 14:41:28
    1.47 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145113
    1440675688
    id_z3435234
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/vEGRUL.pdf
    20/04/2016 12:38:33
    16/10/2015 09:37:12
    2.88 Mb
    a15851577b2f3621d0c12a7a073f05ddc3a947f0
    1461145113
    1444977432
    id_z8830348
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/ustav.pdf
    20/04/2016 12:38:33
    16/10/2015 09:48:00
    2.69 Mb
    a15851577b2f3621d0c12a7a073f05ddc3a947f0
    1461145113
    1444978080
    id_z6178177
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/2015/planFHD31-12-2015.pdf
    20/04/2016 12:38:33
    25/01/2016 15:26:32
    2.31 Mb
    a15851577b2f3621d0c12a7a073f05ddc3a947f0
    1461145113
    1453724792
    id_z4866566
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/2015/planFHD010715#U0433.pdf
    20/04/2016 12:38:33
    16/10/2015 09:23:00
    4.77 Mb
    0533b5d5cec1337892a8448d5f8a0d11f5844409
    1461145113
    1444976580
    id_z3130302
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/2015/10.12.2015.pdf
    20/04/2016 12:38:33
    25/03/2016 13:45:14
    1.45 Mb
    0533b5d5cec1337892a8448d5f8a0d11f5844409
    1461145113
    1458902714
    id_z8796922
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/license.pdf
    20/04/2016 12:38:33
    16/10/2015 09:38:26
    1.05 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145113
    1444977506
    id_z5194337
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/license04-03-2015.pdf
    20/04/2016 12:38:33
    25/01/2016 15:18:50
    8.49 Mb
    4b5173604fa524994e7c34ee24335d366bae8315
    1461145113
    1453724330
    id_z1844314
    /var/www/gbuzspk/data/www/gbuzspk.ru/images/files/doc/ustav2012.pdf
    20/04/2016 12:38:33
    25/01/2016 15:16:56
    1.96 Mb
    2bbedb292b3938fcdaedd3ec9dd0223f99558822
    1461145113
    1453724216
    id_z6118687
    /var/www/gbuzspk/data/www/gbuzspk.ru/video/film-o-vrede-kerenia.mp4
    20/04/2016 12:38:32
    27/08/2015 14:49:26
    51.43 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145112
    1440676166
    id_z2138898
    /var/www/gbuzspk/data/www/gbuzspk.ru/video/privichka-zdorovie.mp4
    20/04/2016 12:38:32
    27/08/2015 14:49:44
    86.59 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145112
    1440676184
    id_z7746071
    /var/www/gbuzspk/data/www/gbuzspk.ru/video/pitanie.mp3
    20/04/2016 12:38:32
    27/08/2015 14:48:58
    6.40 Mb
    9870644b9d7571ee96eeaeda2c8d7c5858b10f92
    1461145112
    1440676138
    id_z4539494
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/gbuzspk/data/www/gbuzspk.ru/libraries/phputf8/README
    1…PHP Version: ".phpversion()."<br>";if(extension_loaded('mbstring')){print "mbstr ing available<br>";}else{print "mbstring not available<br>";}if(extension_loade
    20/04/2016 12:38:33
    05/04/2016 22:17:02
    3.29 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1461145113
    1459883822
    id_z7311570
    /var/www/gbuzspk/data/www/gbuzspk.ru/libraries/idna_convert/ReadMe.txt
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    20/04/2016 12:38:33
    05/04/2016 22:17:02
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    1461145113
    1459883822
    id_z4805057
    /var/www/gbuzspk/data/www/gbuzspk.ru/libraries/vendor/joomla/string/src/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    20/04/2016 12:38:33
    05/04/2016 22:17:02
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1461145113
    1459883822
    id_z8226685
    /var/www/gbuzspk/data/www/gbuzspk.ru/libraries/vendor/leafo/lessphp/lessify
    1#!/usr/bin/php< ?php if(php_sapi_name()!="cli"){err($fa.$argv[0]." must be run in the command l
    20/04/2016 12:38:33
    05/04/2016 22:17:02
    413 b
    4039bbca86d9fb0fbe8f4c64e60c18a13a9207ab
    1461145113
    1459883822
    id_z8863107
    Версии найденных CMS
    Joomla v0.0
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.