Отчет сканера AI-Bolit v20160515: /var/www/hadstp/data/www/had-dent.ru/ (2/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 2 m 18 s. Сканирование начато 22-07-2016 в 05:00:38, сканирование завершено 22-07-2016 в 05:02:56
Всего проверено 2073 директорий и 6958 файлов. Использовано памяти при сканировании: 6.35 Mb.
Сводный отчет
Вредоносных скриптов2
Пропущенных больших файлов27
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.

Также проверьте сайт новым веб-сканером REVIZORRO.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /var/www/hadstp/data/www/had-dent.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE 1605

    • Эти файлы могут быть вредоносными или хакерскими скриптами (2)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/hadstp/data/www/had-dent.ru/media/widgetkit/widgets/lightbox/js/lightbox.js
    [x] 1…el.fb",function(e,delta){if(busy||currentOpts.type=="image"){e.preventDefault()} $this[delta>0?"prev":"next"]()})}if("ontouchend"in document){wrap.bind("touchst
    07/10/2015 13:32:02
    07/10/2015 13:32:02
    24.27 Kb
    3b9cae6414916f15a6d15f1f2c969b7ea586f73d
    1444213922
    1444213922
    id_ea1bc104
    /var/www/hadstp/data/www/had-dent.ru/administrator/components/com_widgetkit/helpers/image.php
    [x] 1…>#im';preg_match_all($imgs_regex,$content,$images);foreach($images as$img){$img= $img[0];preg_match('/src=["|\']([^"]*)["|\']/i',$img,$src);preg_match('/width=[
    07/10/2015 13:22:04
    07/10/2015 13:22:04
    9.04 Kb
    4536e10b895d87d5b061c1b6010941c8f92ea138
    1444213324
    1444213324
    id_ea1bc104
    Предупреждения
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/hadstp/data/www/had-dent.ru/tmp/Joomla_3.4.x_to_3.4.8-Stable-Patch_Package.zip
    29/12/2015 10:17:16
    29/12/2015 10:17:16
    3.96 Mb
    65bbe2457ddcbebfc482bf7a4129a17a224e4635
    1451373436
    1451373436
    id_z7776408
    /var/www/hadstp/data/www/had-dent.ru/images/news/new21032016/P3220333.JPG
    23/03/2016 16:30:38
    23/03/2016 16:30:26
    4.60 Mb
    051eb3c26ed137b5b61739f4030e0f8f6e900d7a
    1458739838
    1458739826
    id_z2105363
    /var/www/hadstp/data/www/had-dent.ru/images/news/new21032016/20160321_115309.jpg
    23/03/2016 16:30:38
    23/03/2016 16:30:37
    1.26 Mb
    051eb3c26ed137b5b61739f4030e0f8f6e900d7a
    1458739838
    1458739837
    id_z3398470
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/otchet-2014.pdf
    24/11/2015 10:36:12
    23/11/2015 14:42:24
    8.15 Mb
    9c5107794097d97987697d62f590445cf4b81e42
    1448350572
    1448278944
    id_z2105483
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/323-fz-2011.doc
    24/11/2015 11:29:56
    23/11/2015 14:53:09
    1.11 Mb
    9c5107794097d97987697d62f590445cf4b81e42
    1448353796
    1448279589
    id_z4433006
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/buh-otchet.zip
    24/11/2015 15:10:32
    24/11/2015 15:10:12
    42.32 Mb
    9c5107794097d97987697d62f590445cf4b81e42
    1448367032
    1448367012
    id_z7326935
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/prikaz-rukovoditel.zip
    07/10/2015 13:27:27
    07/10/2015 13:27:27
    855.24 Kb
    ab52a24ea5a241b9a5905069e3e7334cf409557d
    1444213647
    1444213647
    id_z3869545
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/ustav.zip
    07/10/2015 13:27:34
    07/10/2015 13:27:34
    17.59 Mb
    ab52a24ea5a241b9a5905069e3e7334cf409557d
    1444213654
    1444213654
    id_z1374113
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/ogrn.zip
    07/10/2015 13:27:12
    07/10/2015 13:27:12
    4.90 Mb
    3cda241c4b4ebe16eda3ae218a13cc1d45458de7
    1444213632
    1444213632
    id_z1452683
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/326-fz-2010.doc
    24/11/2015 11:30:08
    23/11/2015 14:53:14
    785.00 Kb
    223b32489fd98be4f7b43fd18d40c3336d0864e1
    1448353808
    1448279594
    id_z8488666
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/license.zip
    07/10/2015 13:27:09
    07/10/2015 13:27:09
    3.87 Mb
    223b32489fd98be4f7b43fd18d40c3336d0864e1
    1444213629
    1444213629
    id_z7685429
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/razreshenie-platnie.zip
    07/10/2015 13:27:27
    07/10/2015 13:27:27
    1.25 Mb
    223b32489fd98be4f7b43fd18d40c3336d0864e1
    1444213647
    1444213647
    id_z6912377
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/prikaz-platnie-pravila.zip
    07/10/2015 13:27:23
    07/10/2015 13:27:23
    12.69 Mb
    223b32489fd98be4f7b43fd18d40c3336d0864e1
    1444213643
    1444213643
    id_z5139310
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/prikaz-platnie.zip
    07/10/2015 13:27:27
    07/10/2015 13:27:27
    7.75 Mb
    223b32489fd98be4f7b43fd18d40c3336d0864e1
    1444213647
    1444213647
    id_z2105650
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/anticor-pol.zip
    07/10/2015 13:27:06
    07/10/2015 13:27:06
    13.37 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1444213626
    1444213626
    id_z2482209
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/plan-fhd-2015.pdf
    24/11/2015 10:36:20
    23/11/2015 14:52:03
    11.35 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1448350580
    1448279523
    id_z7517132
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/mz-2015.pdf
    24/11/2015 10:36:03
    23/11/2015 14:42:10
    8.47 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1448350563
    1448278930
    id_z4148110
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/prikaz-platnie-dogovor.zip
    07/10/2015 13:27:17
    07/10/2015 13:27:17
    9.72 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1444213637
    1444213637
    id_z3709882
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/control.pdf
    24/11/2015 10:35:57
    23/11/2015 14:42:09
    2.54 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1448350557
    1448278929
    id_z2434708
    /var/www/hadstp/data/www/had-dent.ru/images/files/documents/egrul.zip
    07/10/2015 13:27:06
    07/10/2015 13:27:06
    1.54 Mb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1444213626
    1444213626
    id_z1759280
    /var/www/hadstp/data/www/had-dent.ru/images/files/strahovie.pdf
    27/11/2015 11:03:20
    27/11/2015 10:42:53
    912.81 Kb
    76e5e250f7e6a5ca67de63e1aa826edacf5ca094
    1448611400
    1448610173
    id_z4329869
    /var/www/hadstp/data/www/had-dent.ru/images/files/pu/garant.pdf
    24/11/2015 16:39:22
    24/11/2015 13:29:44
    1.93 Mb
    822b8525cc3fc52dd0213c02d6332ac3e1dac902
    1448372362
    1448360984
    id_z3333596
    /var/www/hadstp/data/www/had-dent.ru/images/files/reports/balans.zip
    06/11/2015 14:04:08
    06/11/2015 13:35:10
    7.50 Mb
    97ba9547038a414812bbb7764b44e8c896a17c35
    1446807848
    1446806110
    id_z4591178
    /var/www/hadstp/data/www/had-dent.ru/images/files/reports/otchet-fhd.zip
    06/11/2015 14:04:25
    06/11/2015 13:36:04
    34.82 Mb
    97ba9547038a414812bbb7764b44e8c896a17c35
    1446807865
    1446806164
    id_z4883629
    /var/www/hadstp/data/www/had-dent.ru/images/files/gos-garantii.doc
    24/11/2015 09:58:28
    23/11/2015 14:53:04
    1.02 Mb
    97ba9547038a414812bbb7764b44e8c896a17c35
    1448348308
    1448279584
    id_z7969057
    /var/www/hadstp/data/www/had-dent.ru/images/files/strahovie.zip
    25/11/2015 11:50:53
    25/11/2015 11:49:14
    1.46 Mb
    97ba9547038a414812bbb7764b44e8c896a17c35
    1448441453
    1448441354
    id_z3896242
    /var/www/hadstp/data/www/had-dent.ru/logs/error.php
    19/07/2016 21:15:31
    19/07/2016 21:15:31
    6.87 Mb
    5e06e80d5396f816091ec95e9e726b352a328e7d
    1468952131
    1468952131
    id_z1357813
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/hadstp/data/www/had-dent.ru/libraries/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    07/10/2015 13:28:15
    07/10/2015 13:28:15
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1444213695
    1444213695
    id_z6455277
    /var/www/hadstp/data/www/had-dent.ru/libraries/idna_convert/ReadMe.txt
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    07/10/2015 13:28:13
    07/10/2015 13:28:13
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    1444213693
    1444213693
    id_z3788345
    /var/www/hadstp/data/www/had-dent.ru/libraries/vendor/joomla/string/src/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    07/10/2015 13:30:10
    07/10/2015 13:30:10
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1444213810
    1444213810
    id_z5922463
    /var/www/hadstp/data/www/had-dent.ru/libraries/vendor/leafo/lessphp/lessify
    1#!/usr/bin/php< ?php if(php_sapi_name()!="cli"){err($fa.$argv[0]." must be run in the command l
    07/10/2015 13:29:54
    07/10/2015 13:29:54
    414 b
    4039bbca86d9fb0fbe8f4c64e60c18a13a9207ab
    1444213794
    1444213794
    id_z5231685
    Версии найденных CMS
    Joomla v3.4.8
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.