Отчет сканера AI-Bolit v20160515: /var/www/kavcrb/data/www/kav-crb.ru/ (2/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 2 m 44 s. Сканирование начато 22-07-2016 в 05:02:57, сканирование завершено 22-07-2016 в 05:05:41
Всего проверено 1997 директорий и 6799 файлов. Использовано памяти при сканировании: 6.28 Mb.
Сводный отчет
Вредоносных скриптов3
Пропущенных больших файлов44
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.

Также проверьте сайт новым веб-сканером REVIZORRO.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Уязвимости в скриптах (1)
  • /var/www/kavcrb/data/www/kav-crb.ru/administrator/components/com_rsform/helpers/rsform.php - RCE : RSFORM : rsform.php, LINE 1605

    • Эти файлы могут быть вредоносными или хакерскими скриптами (3)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/kavcrb/data/www/kav-crb.ru/media/widgetkit/widgets/lightbox/js/lightbox.js
    [x] 1…el.fb",function(e,delta){if(busy||currentOpts.type=="image"){e.preventDefault()} $this[delta>0?"prev":"next"]()})}if("ontouchend"in document){wrap.bind("touchst
    30/10/2015 15:33:43
    30/10/2015 15:33:43
    24.27 Kb
    3b9cae6414916f15a6d15f1f2c969b7ea586f73d
    1446208423
    1446208423
    id_ea1bc104
    /var/www/kavcrb/data/www/kav-crb.ru/administrator/components/com_widgetkit/helpers/image.php
    [x] 1…>#im';preg_match_all($imgs_regex,$content,$images);foreach($images as$img){$img= $img[0];preg_match('/src=["|\']([^"]*)["|\']/i',$img,$src);preg_match('/width=[
    30/10/2015 15:25:39
    30/10/2015 15:25:39
    9.04 Kb
    4536e10b895d87d5b061c1b6010941c8f92ea138
    1446207939
    1446207939
    id_ea1bc104
    /var/www/kavcrb/data/www/kav-crb.ru/components/com_jce/editor/libraries/classes/browser.php
    [x] 1…me];if(is_array($event)){return call_user_func_array($event,$args);}else{return call_user_func($event,$args);}}return$this->_result;}public function getFileIco
    04/07/2016 01:25:14
    04/07/2016 01:25:14
    44.41 Kb
    fa377731b7a48e174517fa90614f274622bcac07
    1467584714
    1467584714
    id_85781d45
    Предупреждения
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5968.JPG
    30/05/2016 16:14:31
    30/05/2016 16:14:31
    948.88 Kb
    dc1de1a1453fcf4b97b086f1e18232dffe7c7e37
    1464614071
    1464614071
    id_z5909870
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5980.JPG
    30/05/2016 16:14:13
    30/05/2016 16:14:13
    605.94 Kb
    dc1de1a1453fcf4b97b086f1e18232dffe7c7e37
    1464614053
    1464614053
    id_z3511945
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5961.JPG
    30/05/2016 16:14:27
    30/05/2016 16:14:27
    681.95 Kb
    33f497a41a694b2c1485cf28fa5b01244a559f9f
    1464614067
    1464614067
    id_z2586951
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5976.JPG
    30/05/2016 16:14:10
    30/05/2016 16:14:10
    654.00 Kb
    566a2957b20865c0fc63ce0e6d8193aa067a1fea
    1464614050
    1464614050
    id_z1909144
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5989.JPG
    30/05/2016 16:14:24
    30/05/2016 16:14:24
    680.98 Kb
    566a2957b20865c0fc63ce0e6d8193aa067a1fea
    1464614064
    1464614064
    id_z3008065
    /var/www/kavcrb/data/www/kav-crb.ru/images/27.05.16/IMG_5954.JPG
    30/05/2016 16:14:01
    30/05/2016 16:14:01
    613.19 Kb
    560519ec43a021eca7236b5264048590278255a9
    1464614041
    1464614041
    id_z5057836
    /var/www/kavcrb/data/www/kav-crb.ru/images/9732.doc
    18/01/2016 13:49:56
    18/01/2016 13:49:56
    965.50 Kb
    4aa98aee883c2bb9de108b3e8e90c7a1d3d26fdf
    1453114196
    1453114196
    id_z1154619
    /var/www/kavcrb/data/www/kav-crb.ru/images/График_работы_поликлинического_отделения_на_июнь_2016года_бюджет.pdf
    30/05/2016 15:35:11
    30/05/2016 15:35:11
    722.30 Kb
    cbe7662b6562e954c9f9ae23c3be8b674fa8c4d2
    1464611711
    1464611711
    id_z6863652
    /var/www/kavcrb/data/www/kav-crb.ru/images/doc02491120160429145237.pdf
    29/04/2016 15:45:05
    29/04/2016 15:45:04
    973.59 Kb
    ca0a3c5541446465ed74e24c9cd1137d9c39887a
    1461933905
    1461933904
    id_z3934685
    /var/www/kavcrb/data/www/kav-crb.ru/images/лицензия2015.zip
    29/03/2016 16:38:06
    29/03/2016 16:38:06
    789.88 Kb
    e178f7256fa351f676a5242eaff69a13aa93af3b
    1459258686
    1459258686
    id_z7257517
    /var/www/kavcrb/data/www/kav-crb.ru/images/1/DSC_0086.JPG
    23/05/2016 15:14:30
    23/05/2016 15:14:29
    954.70 Kb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1464005670
    1464005669
    id_z2749777
    /var/www/kavcrb/data/www/kav-crb.ru/images/1/DSC_0087.JPG
    23/05/2016 15:14:25
    23/05/2016 15:14:25
    775.07 Kb
    a9453f6f1059ee2e389186bcfc51cdca596a7b5e
    1464005665
    1464005665
    id_z8110732
    /var/www/kavcrb/data/www/kav-crb.ru/images/1/DSC_0081.JPG
    23/05/2016 15:14:16
    23/05/2016 15:14:16
    773.70 Kb
    a9453f6f1059ee2e389186bcfc51cdca596a7b5e
    1464005656
    1464005656
    id_z7919222
    /var/www/kavcrb/data/www/kav-crb.ru/images/График_работы_поликлинического_отделения_на_июнь_2016_года.pdf
    30/05/2016 15:36:18
    30/05/2016 15:36:18
    2.87 Mb
    dd92ba9ac83630cb5d62aee86edc7a4523323b2b
    1464611778
    1464611778
    id_z5572411
    /var/www/kavcrb/data/www/kav-crb.ru/images/8_pregnant_smoking.pdf
    06/06/2016 16:34:05
    06/06/2016 16:34:05
    8.20 Mb
    dd92ba9ac83630cb5d62aee86edc7a4523323b2b
    1465220045
    1465220045
    id_z7035352
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/ter-programma-15-16-17.doc
    06/11/2015 16:15:59
    06/11/2015 15:48:19
    654.00 Kb
    1b6dee11a6302345df8abcfab2812553e7dd73b9
    1446815759
    1446814099
    id_z7332242
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/documents/svidetelstva.pdf
    03/11/2015 10:05:05
    29/09/2015 15:16:06
    2.11 Mb
    1b6dee11a6302345df8abcfab2812553e7dd73b9
    1446534305
    1443528966
    id_z1547712
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/documents/ustav.zip
    03/11/2015 10:01:22
    02/11/2015 13:53:26
    4.00 Mb
    c75e2cba6c3b5ef2a03de39ed08db9501d257e47
    1446534082
    1446461606
    id_z6468595
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/documents/licence.zip
    03/11/2015 10:01:22
    02/11/2015 13:53:17
    14.73 Mb
    b92ee4cdc7afbfafe60b6690442bacaefb673ab5
    1446534082
    1446461597
    id_z2402972
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/documents/perechni_lekarstv.pdf
    03/11/2015 10:04:20
    29/09/2015 15:15:56
    1.45 Mb
    e01ae5066f86c1d9072282840ad38a9d2a3d3f44
    1446534260
    1443528956
    id_z1769974
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/documents/plan_fhd.pdf
    03/11/2015 10:04:33
    29/09/2015 15:16:00
    1.47 Mb
    e01ae5066f86c1d9072282840ad38a9d2a3d3f44
    1446534273
    1443528960
    id_z8357147
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/other/svedeniya_o_med_rabotnikah.pdf
    03/11/2015 10:04:50
    29/09/2015 15:15:00
    4.66 Mb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1446534290
    1443528900
    id_z1150683
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/other/marshrutizaciya.pdf
    03/11/2015 10:11:58
    29/09/2015 15:14:24
    625.06 Kb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1446534718
    1443528864
    id_z2257713
    /var/www/kavcrb/data/www/kav-crb.ru/images/files/lecarstva-2782-r.pdf
    03/11/2015 10:23:20
    29/09/2015 15:15:56
    1.45 Mb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1446535400
    1443528956
    id_z2193410
    /var/www/kavcrb/data/www/kav-crb.ru/images/слайд__008.JPG
    24/06/2016 10:12:38
    24/06/2016 10:12:37
    764.10 Kb
    3e5c387f24ed9c9dbdcff2b57ef03f572a4c149f
    1466752358
    1466752357
    id_z3670433
    /var/www/kavcrb/data/www/kav-crb.ru/images/20151224_084725.jpg
    30/12/2015 09:33:17
    30/12/2015 09:33:16
    1.84 Mb
    a9f83606f3598e32b6c0d17d6650dfe2388078d6
    1451457197
    1451457196
    id_z3967977
    /var/www/kavcrb/data/www/kav-crb.ru/images/doc02491220160429145320.pdf
    29/04/2016 15:07:54
    29/04/2016 15:07:54
    844.14 Kb
    e465bbb45d5bc318ea59874220c66bf6ea9a6f26
    1461931674
    1461931674
    id_z7698325
    /var/www/kavcrb/data/www/kav-crb.ru/images/слайд__014.JPG
    24/06/2016 10:12:57
    24/06/2016 10:12:54
    789.67 Kb
    e465bbb45d5bc318ea59874220c66bf6ea9a6f26
    1466752377
    1466752374
    id_z7535001
    /var/www/kavcrb/data/www/kav-crb.ru/images/График_работы_участковых_терапевтов_педиатров_и_регистраторов_поликлинического_отделения_МБУЗ_ЦРБ_Кавказский_район_на_июнь_2016_года.pdf
    30/05/2016 15:34:20
    30/05/2016 15:34:20
    1.83 Mb
    3fd03520e3149821a7626a810b8e69ff50c1aa93
    1464611660
    1464611660
    id_z2823800
    /var/www/kavcrb/data/www/kav-crb.ru/images/headers/header_2.png
    25/11/2015 10:03:06
    25/11/2015 10:03:06
    812.69 Kb
    18d6f65774325615b610dacae8df0766a9cb35ad
    1448434986
    1448434986
    id_z5786615
    /var/www/kavcrb/data/www/kav-crb.ru/images/015_illuzii_reality.pdf
    06/06/2016 16:28:18
    06/06/2016 16:28:18
    2.58 Mb
    6876722b8369c09cd5abbc0c2e9d1a2d5d7b3a50
    1465219698
    1465219698
    id_z4593976
    /var/www/kavcrb/data/www/kav-crb.ru/images/10_chto_meshaet.pdf
    06/06/2016 16:31:25
    06/06/2016 16:31:24
    5.47 Mb
    8ac1d49bdabb70e404bdc27531896b4d3c46ecdd
    1465219885
    1465219884
    id_z7733671
    /var/www/kavcrb/data/www/kav-crb.ru/images/16.06.16/IMG_6162.JPG
    20/06/2016 15:09:02
    20/06/2016 15:08:56
    637.36 Kb
    667ffe497af709b52a1934a2d54cf3411f2108ca
    1466424542
    1466424536
    id_z8298560
    /var/www/kavcrb/data/www/kav-crb.ru/images/16.06.16/IMG_6139.JPG
    20/06/2016 15:06:58
    20/06/2016 15:06:51
    643.94 Kb
    fad8b5a385db72b9a09a384248fe93950de74cce
    1466424418
    1466424411
    id_z6180928
    /var/www/kavcrb/data/www/kav-crb.ru/images/16.06.16/IMG_6140.JPG
    20/06/2016 15:07:16
    20/06/2016 15:07:09
    640.98 Kb
    fad8b5a385db72b9a09a384248fe93950de74cce
    1466424436
    1466424429
    id_z8642816
    /var/www/kavcrb/data/www/kav-crb.ru/images/16.06.16/IMG_6161.JPG
    20/06/2016 15:08:49
    20/06/2016 15:08:43
    610.92 Kb
    fad8b5a385db72b9a09a384248fe93950de74cce
    1466424529
    1466424523
    id_z2306625
    /var/www/kavcrb/data/www/kav-crb.ru/images/16.06.16/IMG_6141.JPG
    20/06/2016 15:07:25
    20/06/2016 15:07:21
    640.13 Kb
    6b18836798ffb2bc4deca3d354f54c754e69f0b2
    1466424445
    1466424441
    id_z2238763
    /var/www/kavcrb/data/www/kav-crb.ru/images/20151224_082543.jpg
    30/12/2015 09:33:17
    30/12/2015 09:33:08
    1.87 Mb
    d6050139baad460b905f3d2f5f6e80bf87b91c8d
    1451457197
    1451457188
    id_z8797435
    /var/www/kavcrb/data/www/kav-crb.ru/images/2/5pravil_prig_pischi_po_OKI.jpg
    25/05/2016 11:13:02
    25/05/2016 11:13:02
    739.52 Kb
    62f5f0baeeabfafd9a97df4ab42c8e607978b8be
    1464163982
    1464163982
    id_z8170278
    /var/www/kavcrb/data/www/kav-crb.ru/images/2/deti_v_okne2.png
    25/05/2016 11:12:54
    25/05/2016 11:12:54
    759.48 Kb
    62f5f0baeeabfafd9a97df4ab42c8e607978b8be
    1464163974
    1464163974
    id_z5173449
    /var/www/kavcrb/data/www/kav-crb.ru/images/график_на_июль1.docx
    29/06/2016 15:31:09
    29/06/2016 15:31:08
    1.07 Mb
    585987d46aae15be5b4e4757ebf13d591df5e30b
    1467203469
    1467203468
    id_z7054951
    /var/www/kavcrb/data/www/kav-crb.ru/images/price-crb.doc
    04/12/2015 15:38:00
    18/11/2015 09:26:10
    1.66 Mb
    fec145aafb15e731ffeff5f1c4a6797015d927db
    1449232680
    1447827970
    id_z1920055
    /var/www/kavcrb/data/www/kav-crb.ru/images/016_energetiki.pdf
    06/06/2016 16:25:44
    06/06/2016 16:25:44
    2.32 Mb
    55cf95bca2d5261685dbd04825121345bdefe5bf
    1465219544
    1465219544
    id_z4284180
    /var/www/kavcrb/data/www/kav-crb.ru/logs/error.php
    25/06/2016 19:23:13
    25/06/2016 19:23:13
    1.36 Mb
    ac1889d3e04bfa87d7105be541c8f4af07999f50
    1466871793
    1466871793
    id_z5974173
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /var/www/kavcrb/data/www/kav-crb.ru/libraries/phputf8/README
    1…PHP Version: ".phpversion()."<br>";if(extension_loaded('mbstring')){print "mbstr ing available<br>";}else{print "mbstring not available<br>";}if(extension_loade
    04/07/2016 01:22:10
    05/04/2016 22:17:02
    3.29 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1467584530
    1459883822
    id_z2319532
    /var/www/kavcrb/data/www/kav-crb.ru/libraries/idna_convert/ReadMe.txt
    1…at,with one major exception: UCS-4 array is jsut an array,where each value repre sents one codepoint in the string,i.e.every value is a 32bit integer value.Exam
    04/07/2016 01:22:08
    05/04/2016 22:17:02
    7.48 Kb
    453d4b17886081545040e7d8c2387ef817e32fae
    1467584528
    1459883822
    id_z4306414
    /var/www/kavcrb/data/www/kav-crb.ru/libraries/vendor/joomla/string/src/phputf8/README
    1…e used to determine this information;<?php print "PHP Version: ".phpversion()."< br>";if(extension_loaded('mbstring')){print "mbstring available<br>";}else{prin
    04/07/2016 01:22:11
    05/04/2016 22:17:02
    3.21 Kb
    0db68ab318128db056781e41bcc4064f2f8afa33
    1467584531
    1459883822
    id_z7040179
    /var/www/kavcrb/data/www/kav-crb.ru/libraries/vendor/leafo/lessphp/lessify
    1#!/usr/bin/php< ?php if(php_sapi_name()!="cli"){err($fa.$argv[0]." must be run in the command l
    04/07/2016 01:22:11
    05/04/2016 22:17:02
    413 b
    4039bbca86d9fb0fbe8f4c64e60c18a13a9207ab
    1467584531
    1459883822
    id_z7788127
    Версии найденных CMS
    Joomla v0.0
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.