Posted 9 февраля, 20187 yr Добрый день,сегодня на моём форуме произошёл слив,я вычислил взломщика связался с ним и он мне сказал:Backdoor so spizhe**** HTML zatbasto,на сколько я понял его,причина была в HTML коде стиля,просканировал форум на фирусы и обнаружил такую картину: Спойлер AI-BOLIT: /home/d/danyabro18/forum.comet-rp.ru/public_html/ Сводный отчет Вредоносных скриптов 13 JS Вирусов 4 Исполняемых файлов 59 Пропущенных больших файлов 37 Рекламных ссылок и кодов 2 Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных. Критические замечания Эти файлы могут быть вредоносными или хакерскими скриптами (13) Отображать по записейПоиск: Путь Изменение содержимого Размер /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/hooks/FileSystem.php [x] 1…$converterCopy){$folder=$this->configuration['dir'].'/'.$this->getFolder();if(!\ copy($this->temporaryFilePath,"{$folder}/{$this->filename}")){\IPS\Log::log("Co 24/01/2018 15:31:59 1001 b /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/sources/Software/Forums/Smf.php [x] 501…]=str_replace('\'','',$row['filename']);····$row['filename']=str_replace( chr(195).'?','A',$row['filename']);····$row['filename']=str_replace 24/01/2018 15:34:57 16.37 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/nexus/data/monitoring/master.txt [x] 1<?php$check= urldecode($_GET['check']);if(substr($check,0,7)!='http://' and substr($check,0, 24/01/2018 15:34:14 326 b /home/d/danyabro18/forum.comet-rp.ru/public_html/system/Theme/Theme.php [x] 1…ntent){$temp=tempnam(\IPS\TEMP_DIRECTORY,$functionName);\file_put_contents($temp ,"<?php \n".$content);include$temp;register_shutdown_function(function($temp){un 24/01/2018 15:36:51 153.12 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/core/modules/admin/applications/plugins.php [x] 1…put::i()->error('node_error','2C145/4',404,'');}$form=new \IPS\Helpers\Form;try{ eval(file_get_contents(\IPS\ROOT_PATH.'/plugins/'.$plugin->location.'/settings. 24/01/2018 15:35:20 59.36 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/sources/Software/Core/Vbulletin5.php [x] 1…eption$e){}}$info=array('club_id'=>$row['nodeid'],'name'=>$row['title'],'type'=> $checktype($row['nodeoptions']),'created'=>$row['publishdate'],'members'=>$this 24/01/2018 15:34:57 57.41 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/nexus/sources/Invoice/ItemsIterator.php [x] 1…(!$class){$class='IPS\nexus\extensions\nexus\Item\MiscellaneousCharge';}$obj=new $class($data['itemName'],new \IPS\nexus\Money(number_format($data['cost'],\IPS\ 24/01/2018 15:34:37 6.58 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/admin/convertutf8/system/Db/Db.php [x] 1…l_tbl_prefix'];}$classname=get_called_class();self::$multitons[$identifier ]=new $classname($connectionSettings['sql_host'],$connectionSettings['sql_user'],$con 24/01/2018 15:31:35 41.48 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/system/Db/Db.php [x] 1…nction_establishConnection($classname,$sqlCredentials,$utf8Mb4=TRUE){$object=new $classname($sqlCredentials['host'],$sqlCredentials['username'],$sqlCredentials[ 24/01/2018 15:36:41 67.03 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/system/MFA/GoogleAuthenticator/Handler.php [x] 311…0)),$decodedSecretKey,true);· · /* Unpack it */·$value=unpack('N',\subs tr($hash,ord(\substr($hash,-1))&0x0F,4));·$value=$value[1];· · / 24/01/2018 15:37:14 9.59 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/system/Text/LegacyParser.php [x] 1…es=array()){$parameters=array('data-ipsQuote'=>'','class'=>'ipsQuote');if(count( $matches[1])){preg_match("/data-author=['\"](.+?)[\"']/i",static::_cleanQuoteNa 24/01/2018 15:36:51 39.16 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/system/Text/Parser.php [x] 1…$node,$matches,\DOMDocument$document){$options=array();if(isset($matches[2]) and $matches[2]){preg_match_all('/\s?(.+?)=[\'"](.+?)[\'"$]/',trim($matches[2]),$_o 24/01/2018 15:36:51 115.18 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/system/Widget/Widget.php [x] 1…back('#<time([^>]+?)?>(\d{10})</time>#i',function($matches){$options=array();if( $matches[1]){preg_match_all('#(\S+?)=["\'](.+?)["\']\s?#',$matches[1],$submatch 24/01/2018 15:36:52 28.72 Kb Отображается c 1 по 13 из 13 файловПредыдущая1Следующая Эти файлы могут быть javascript вирусами (4) Отображать по записейПоиск: Путь Изменение содержимого Размер /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/bimchatbox/data/javascript.xml [x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[ 31/01/2018 08:36:59 51.34 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/uploads/javascript_bimchatbox/front_front_chatbox.js.0a18efbc5bfa711ab6d72938ad029ece.js [x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[ 31/01/2018 08:45:02 50.72 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/uploads/javascript_bimchatbox/front_front_chatbox.js.ca60fa6c48d20f4a84ff3ca022238f67.js [x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[ 31/01/2018 08:37:03 50.72 Kb /home/d/danyabro18/forum.comet-rp.ru/public_html/applications/core/interface/ckeditor/ckeditor/ckeditor.js [x] 1…"cke_upload"),'" size="',CKEDITOR.tools.htmlEncode(0<e?e:""),'" /></form></body> </html> Что мне делать подскажите,движок IPS(качал у вас) стиль : FLINE
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.