Отчет сканера AI-Bolit v20181117-2210: /home/vannarest/domains/xn--80aaembkjze6buj6i.xn--p1ai/public_html/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 41 m . Сканирование начато 04-12-2018 в 17:10:48, сканирование завершено 04-12-2018 в 17:52:29
Всего проверено 55732 директорий и 53884 файлов. Использовано памяти при сканировании: 42.96 Mb.
Сводный отчет
Вредоносных скриптов23
Пропущенных больших файлов25
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Уязвимости в скриптах (3)
  • /home/vannarest/domains/xn--80aaembkjze6buj6i.xn--p1ai/public_html/upload/bx_1c_import.php - AFD : https://habrahabr.ru/company/dsec/blog/326166/
  • /home/vannarest/domains/xn--80aaembkjze6buj6i.xn--p1ai/public_html/snabgenie/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • /home/vannarest/domains/xn--80aaembkjze6buj6i.xn--p1ai/public_html/work/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • Эти файлы могут быть вредоносными или хакерскими скриптами (23)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] 1…xFfvOQGBxQGBxQG64jLMRQGphjmpMCtSMctSSu5vOQGBxQ'. 'GBxQG64HA4vOGhWZfKxQGBxFfvOZfKxQGBxjbTF9AwniL4EmLwRjCfK'. 'OrgTG8v=';  $lgdgw=Array('1'=>'6','0'=>'z','3'=>'P','2'=>'V','5'=>'w','4'=>'l','7'=>'S','6'=>'B','9'=>'c','8'=>'n','A'=
    23/12/2017 14:09:46
    07/04/2017 20:43:56
    8.45 Kb
    aa0aca212002ebf4835993bcd0233cc99f5ff935
    x
    1491587036
    id_ca919a67
    [x] 1…H=explode("|",str_replace("http","|",$l1WBky));$l1WBky="http".$l1pJzTH[1];echo "<script>document.location='".$l1WBky."'; </script>";exit;}}}function l11x(){$l1z4n0MY='http://';if($_SERVER["SERVER_PORT"]!="80"){$l1z4n0MY.=$_SERVER["HTTP_HOST
    23/12/2017 14:09:47
    03/03/2017 09:21:56
    10.17 Kb
    c147b17fde578cdcca9707b0aa5cbfcb65e429b5
    x
    1488522116
    id_424b3598
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1535975377
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    1.27 Mb
    afde5741511685a14eabc6962dfd089e7f80bff3
    x
    1535975377
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1535975377
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:47:04
    03/09/2018 14:47:04
    858.38 Kb
    02d44e8a6700c1c0d06fc079a2866a0f5e444a77
    x
    1535975224
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1,019.60 Kb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1535975398
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1.43 Mb
    f61fdbc8a103119e295a51006caabfaae7b8497c
    x
    1535975398
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    747.58 Kb
    1d82eb0e694e6e56cade679df4e074b8da081a5a
    x
    1535975398
    id_big_1
    [x] BIG FILE. SKIPPED.
    23/12/2017 14:09:50
    02/08/2016 12:32:34
    8.00 Mb
    d8d84ceca7c4dc8b8ce2ae4335f76bd88ce43987
    x
    1470130354
    id_big_1
    [x] 1<? $GLOBALS['_____1190211799']=array('IncludeModuleLangFile');$GLOBALS['____2031905105']=array('define','strrev','strtoupp
    24/11/2018 10:30:05
    24/11/2018 10:30:05
    12.35 Kb
    7e282107d26d3d71adb58f64fa4387085272e928
    x
    1543044605
    id_93e67a24
    [x] 1<? $GLOBALS['_____1533702523']=array('IncludeModuleLangFile');$GLOBALS['____524504740']=array('define','strrev','strtouppe
    24/11/2018 10:30:05
    24/11/2018 10:30:05
    15.46 Kb
    fa85153a996105609c7107f3778aa80b9067fae4
    x
    1543044605
    id_93e67a24
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:47:04
    03/09/2018 14:47:04
    858.38 Kb
    02d44e8a6700c1c0d06fc079a2866a0f5e444a77
    x
    1535975224
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1,019.60 Kb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1535975398
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1.43 Mb
    f61fdbc8a103119e295a51006caabfaae7b8497c
    x
    1535975398
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    747.58 Kb
    1d82eb0e694e6e56cade679df4e074b8da081a5a
    x
    1535975398
    id_big_1
    [x] 1<? $GLOBALS['_____113075305']=array('GetOptionString','IncludeModuleLangFile','AddAutoloadClasses');?><?$GLOBALS['____9580
    23/12/2017 14:09:54
    23/05/2016 06:01:19
    8.65 Kb
    3389bc9fa0d2dfcfc0b52c0c073861f993cbce2f
    x
    1463972479
    id_93e67a24
    [x] 1<? $GLOBALS['_____558752651']=array('IncludeModuleLangFile','SetOptionString','SetOptionString','SetOptionString','GetList
    23/12/2017 14:09:54
    23/05/2016 06:01:19
    18.19 Kb
    6c84136d9c3f2b3673a9ac1f17e409a4edc53241
    x
    1463972479
    id_93e67a24
    [x] 1<? $GLOBALS['_____2043456442']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx');$GLOBALS['____24721
    31/08/2018 17:46:27
    31/08/2018 17:46:27
    251.13 Kb
    df8f1fe07c9fdd705d47074321b5cec61defae5a
    x
    1535726787
    id_93e67a24
    [x] 1…ERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZZjI2ZGQ5ZDFlMjgyYjQ0YjY1ZDZmOGU5NDczZjBmMmY=*/ $GLOBALS['_____1810346673']=array(base64_decode('R2V0TW9kdWxlRXZlbnRz'),base64_decode('RXhlY3V0ZU1vZ
    03/09/2018 14:49:47
    03/09/2018 14:49:47
    26.99 Kb
    2e1a9438066526c0b70e0740e81fa37dd5a7b7a4
    x
    1535975387
    id_93e67a24
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1535975380
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    1.27 Mb
    afde5741511685a14eabc6962dfd089e7f80bff3
    x
    1535975380
    id_big_1
    [x] BIG FILE. SKIPPED.
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1535975380
    id_big_1
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1<!DOCTYPE html><html><head><meta charset="UTF-8"><title> </title> <meta http-equiv="Refresh" content="1;URL=http://xn--80aaembkjze6buj6i.xn--p1ai/snabgenie/"></head><body><?php function
    23/12/2017 14:09:47
    03/04/2017 12:58:07
    1.92 Kb
    e943379bd58572b24a8d7551ec4fb89cf8446866
    x
    1491213487
    id_z8093031
    1 <meta http-equiv='refresh' content='3;url=http:// . /social'><meta charset="UTF-8" /><?php
    12/07/2018 11:34:49
    12/07/2018 11:34:49
    960 b
    995f54103ac6ae389629f3db86ee5fb94004fa25
    x
    1531384489
    id_z2933591
    1<!DOCTYPE html><html><head><meta charset="UTF-8"><title> </title> <meta http-equiv="Refresh" content="1;URL=http://xn--80aaembkjze6buj6i.xn--p1ai/work/"></head><body><?php function show
    12/07/2018 11:43:51
    12/07/2018 11:43:51
    1.96 Kb
    153189e347d7320d52803e7ea9b31b8440f65046
    x
    1531385031
    id_z2697835
    1<!DOCTYPE html><html><head><meta charset="UTF-8"><title> </title> <meta http-equiv="Refresh" content="1;URL=http://xn--80aaembkjze6buj6i.xn--p1ai/work/"></head><body><?php function show
    12/07/2018 11:38:03
    12/07/2018 11:38:03
    1.82 Kb
    87a30576318954763f918d4408359ad2b46342aa
    x
    1531384683
    id_z6882999
    Большие файлы (больше чем 650.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    28/11/2018 08:20:42
    28/11/2018 08:20:42
    57.89 Mb
    db31048c311f2da36f1681bf092ea5d21ed7a9f2
    x
    1543382442
    id_z3330740
    30/10/2018 09:54:04
    30/10/2018 09:54:04
    1.50 Gb
    d29d6151d67ebe2dcc1cd611cfd9639cce9dc1e5
    x
    1540882444
    id_z3676576
    23/11/2018 16:28:10
    23/11/2018 16:28:10
    5.46 Mb
    47273f1c0ab32a4e5cf912a16dfd7917dc1fa15f
    x
    1542979690
    id_z6073370
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1535975377
    id_z5028576
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    1.27 Mb
    afde5741511685a14eabc6962dfd089e7f80bff3
    x
    1535975377
    id_z1559574
    03/09/2018 14:49:37
    03/09/2018 14:49:37
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1535975377
    id_z5860237
    03/09/2018 14:47:04
    03/09/2018 14:47:04
    858.38 Kb
    02d44e8a6700c1c0d06fc079a2866a0f5e444a77
    x
    1535975224
    id_z6082920
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1,019.60 Kb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1535975398
    id_z6646547
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1.43 Mb
    f61fdbc8a103119e295a51006caabfaae7b8497c
    x
    1535975398
    id_z1337369
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    747.58 Kb
    1d82eb0e694e6e56cade679df4e074b8da081a5a
    x
    1535975398
    id_z5784838
    23/12/2017 14:09:50
    02/08/2016 12:32:34
    8.00 Mb
    d8d84ceca7c4dc8b8ce2ae4335f76bd88ce43987
    x
    1470130354
    id_z5161033
    03/09/2018 14:47:04
    03/09/2018 14:47:04
    858.38 Kb
    02d44e8a6700c1c0d06fc079a2866a0f5e444a77
    x
    1535975224
    id_z8965423
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1,019.60 Kb
    2cde4ec4b8db7a95336a871933992b7e38374b26
    x
    1535975398
    id_z4774953
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    1.43 Mb
    f61fdbc8a103119e295a51006caabfaae7b8497c
    x
    1535975398
    id_z1216015
    03/09/2018 14:49:58
    03/09/2018 14:49:58
    747.58 Kb
    1d82eb0e694e6e56cade679df4e074b8da081a5a
    x
    1535975398
    id_z8188464
    03/09/2018 16:17:36
    03/09/2018 16:17:36
    8.76 Mb
    7716d6e8a5a6fafe88420392ec903cbe91bd4ec6
    x
    1535980656
    id_z7994860
    03/09/2018 16:17:36
    03/09/2018 16:17:36
    14.21 Mb
    3630ba056b4fe7fc9d4d3a4d173c8ebd550132d2
    x
    1535980656
    id_z3120533
    03/09/2018 16:15:33
    03/09/2018 16:15:33
    14.21 Mb
    45a112d0ff1a7fa81b5d1147becad4b99c344639
    x
    1535980533
    id_z1424647
    03/09/2018 16:17:07
    03/09/2018 16:17:07
    8.76 Mb
    7716d6e8a5a6fafe88420392ec903cbe91bd4ec6
    x
    1535980627
    id_z8706565
    03/09/2018 16:17:29
    03/09/2018 16:17:29
    14.21 Mb
    3630ba056b4fe7fc9d4d3a4d173c8ebd550132d2
    x
    1535980649
    id_z5675757
    23/12/2017 14:09:54
    11/08/2016 11:16:09
    1.22 Mb
    b3ffa64bb2b03b5efa3cdb2c881245a8650aa162
    x
    1470903369
    id_z7480847
    23/12/2017 14:09:54
    11/08/2016 11:16:08
    914.94 Kb
    699e9df7e6e4d6253d7f06684b3779d5d0ade108
    x
    1470903368
    id_z6203873
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    672.19 Kb
    146c2d9d285694030bf5c8c1fbfde1ca07c8bf4f
    x
    1535975380
    id_z2020354
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    1.27 Mb
    afde5741511685a14eabc6962dfd089e7f80bff3
    x
    1535975380
    id_z8610005
    03/09/2018 14:49:40
    03/09/2018 14:49:40
    721.46 Kb
    3691188df7ba50c126a26b0f538d606143a9b658
    x
    1535975380
    id_z7838396
    Подозрение на дорвей
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    -
    -
    -
    x
    id_z7413317
    -
    -
    -
    x
    id_z1739941
    -
    -
    -
    x
    id_z5530448
    -
    -
    -
    x
    id_z4496237
    -
    -
    -
    x
    id_z7386488
    -
    -
    -
    x
    id_z5867817
    -
    -
    -
    x
    id_z1281075
    -
    -
    -
    x
    id_z3547521
    Версии найденных CMS
    Bitrix v17.5.4