Отчет сканера AI-Bolit v20180501: C:\Users\\Desktop\aibolit-for-windows\site\ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 5 m . Сканирование начато 09-04-2020 в 23:33:15, сканирование завершено 09-04-2020 в 23:38:19
Всего проверено 1672 директорий и 7466 файлов. Использовано памяти при сканировании: 6.93 Mb.
Сводный отчет
Исполняемых файлов19
Пропущенных больших файлов6
Рекламных ссылок и кодов1
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Обращаем внимание на то, что большинство CMS без дополнительной защиты рано или поздно взламывают.

Компания "Ревизиум" предлагает услугу превентивной защиты сайта от взлома с использованием уникальной процедуры "цементирования сайта". Подробно на странице услуги.

Лучшее лечение — это профилактика.

Наши продукты:
Критические замечания
Уязвимости в скриптах (3)
  • C:\Users\�������\Desktop\aibolit-for-windows\site/www/kernel/includes/modules/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/classes/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/classes/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • Вирусы и вредоносные скрипты не обнаружены.
    Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (19)
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/kernel/includes/pear/docs/SOAP/example/tcp_daemon.pl
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/kernel/includes/pear/Services/PayPal/SOAP/example/tcp_daemon.pl
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/kernel/includes/pear/SOAP/example/tcp_daemon.pl
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/common/html/classic/xhina/plugins/ContextMenu/1.pl
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/common/html/classic/xhina/plugins/SpellChecker/spell-check-logic.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/common/html/xinha/plugins/SpellChecker/spell-check-logic.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/forgot_os.phtml
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/cyberplat/cybercrd.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/cyberplat/result.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/cyberplat/reversal.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/cyberplat/test.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/payflow_pro/libpfpro.so
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/cyberplat/cybercrd.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/cyberplat/result.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/cyberplat/reversal.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/cyberplat/test.cgi
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/payflow_pro/libpfpro.so
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html/scripts/modules/payment/payflow_pro/pfpro
    C:\Users\�������\Desktop\aibolit-for-windows\site/www/published/SC/html old/scripts/modules/payment/payflow_pro/pfpro
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1…['path']).'-'.rand(1000,9999).'.txt');if(function_exists('phpinfo')){ob_start(); phpinfo();$l_PhpInfo=ob_get_contents();ob_end_clean();$l_PhpInfo=str_replace('b
    09/04/2020 23:33:15
    01/05/2018 21:03:34
    365.87 Kb
    8b7e8f83152ef71594856883a511c0928f2ee2bf
    x
    1525208614
    id_z2006836
    Большие файлы (больше чем 600.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    09/04/2020 22:08:45
    09/04/2020 22:08:45
    1.36 Mb
    4e05a2dd2020e478b48ad9ce6f6ea781046f13fe
    x
    1586470125
    id_z6978028
    09/04/2020 22:08:58
    09/04/2020 22:09:00
    8.54 Mb
    b257f1b828b74f29c654c95bcea06807362576fe
    x
    1586470140
    id_z3982666
    09/04/2020 22:16:17
    09/04/2020 22:16:17
    619.81 Kb
    82973371f8f9a24881caf62e88fb82ce5c904901
    x
    1586470577
    id_z1151123
    09/04/2020 22:16:29
    09/04/2020 22:16:29
    919.79 Kb
    34d81047d73a3cebfa4eac80e2888d4884367bea
    x
    1586470589
    id_z8094239
    09/04/2020 22:13:48
    09/04/2020 22:13:49
    772.56 Kb
    4e05a2dd2020e478b48ad9ce6f6ea781046f13fe
    x
    1586470429
    id_z2930420
    09/04/2020 22:12:10
    09/04/2020 22:12:10
    772.56 Kb
    4e05a2dd2020e478b48ad9ce6f6ea781046f13fe
    x
    1586470330
    id_z6391113
    В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1…='<files dir>';$IMConfig['files_url']='<files url>';$IMConfig['thumbnail_prefix' ]='t_';$IMConfig['thumbnail_dir']='t';$IMConfig['resized_prefix']='resized_';$I
    09/04/2020 22:15:29
    09/04/2020 22:15:29
    3.96 Kb
    e50d14f872f511f012ace0b5629f8b46949f69e1
    x
    1586470529
    id_z1844482
    1…='<files dir>';$IMConfig['files_url']='<files url>';$IMConfig['thumbnail_prefix' ]='t_';$IMConfig['thumbnail_dir']='t';$IMConfig['resized_prefix']='resized_';$I
    09/04/2020 22:17:34
    09/04/2020 22:17:34
    3.96 Kb
    e50d14f872f511f012ace0b5629f8b46949f69e1
    x
    1586470654
    id_z2621582
    1…iler();$mail->IsSMTP();$mail->Host="smtp1.example.com;smtp2.example.com";$mail-> SMTPAuth=true;$mail->Username="jswan";$mail->Password="secret";$mail->From="fro
    09/04/2020 22:13:07
    09/04/2020 22:13:07
    3.82 Kb
    6e9d0afdd6985b4ad7f076f10e60371e34f79fa0
    x
    1586470387
    id_z2381591
    1…iler();$mail->IsSMTP();$mail->Host="smtp1.example.com;smtp2.example.com";$mail-> SMTPAuth=true;$mail->Username="jswan";$mail->Password="secret";$mail->From="fro
    09/04/2020 22:11:28
    09/04/2020 22:11:28
    3.82 Kb
    6e9d0afdd6985b4ad7f076f10e60371e34f79fa0
    x
    1586470288
    id_z8370606