Безопасность

Даниил · 9 февраля, 2018

Добрый день,сегодня на моём форуме произошёл слив,я вычислил взломщика связался с ним и он мне сказал:Backdoor so spizhe**** HTML zatbasto,на сколько я понял его,причина была в HTML коде стиля,просканировал форум на фирусы и обнаружил такую картину:

Спойлер

AI-BOLIT: /home/d/danyabro18/forum.comet-rp.ru/public_html/
Сводный отчет
Вредоносных скриптов   13
JS Вирусов   4
Исполняемых файлов   59
Пропущенных больших файлов   37
Рекламных ссылок и кодов   2
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (13)
Отображать по записейПоиск:
Путь   Изменение содержимого   Размер
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/hooks/FileSystem.php
[x] 1…$converterCopy){$folder=$this->configuration['dir'].'/'.$this->getFolder();if(!\ copy($this->temporaryFilePath,"{$folder}/{$this->filename}")){\IPS\Log::log("Co
24/01/2018 15:31:59
1001 b
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/sources/Software/Forums/Smf.php
[x] 501…]=str_replace('\'','',$row['filename']);····$row['filename']=str_replace( chr(195).'?','A',$row['filename']);····$row['filename']=str_replace
24/01/2018 15:34:57
16.37 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/nexus/data/monitoring/master.txt
[x] 1<?php$check= urldecode($_GET['check']);if(substr($check,0,7)!='http://' and substr($check,0,
24/01/2018 15:34:14
326 b
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/Theme/Theme.php
[x] 1…ntent){$temp=tempnam(\IPS\TEMP_DIRECTORY,$functionName);\file_put_contents($temp ,"<?php \n".$content);include$temp;register_shutdown_function(function($temp){un
24/01/2018 15:36:51
153.12 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/core/modules/admin/applications/plugins.php
[x] 1…put::i()->error('node_error','2C145/4',404,'');}$form=new \IPS\Helpers\Form;try{ eval(file_get_contents(\IPS\ROOT_PATH.'/plugins/'.$plugin->location.'/settings.
24/01/2018 15:35:20
59.36 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/convert/sources/Software/Core/Vbulletin5.php
[x] 1…eption$e){}}$info=array('club_id'=>$row['nodeid'],'name'=>$row['title'],'type'=> $checktype($row['nodeoptions']),'created'=>$row['publishdate'],'members'=>$this
24/01/2018 15:34:57
57.41 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/nexus/sources/Invoice/ItemsIterator.php
[x] 1…(!$class){$class='IPS\nexus\extensions\nexus\Item\MiscellaneousCharge';}$obj=new $class($data['itemName'],new \IPS\nexus\Money(number_format($data['cost'],\IPS\
24/01/2018 15:34:37
6.58 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/admin/convertutf8/system/Db/Db.php
[x] 1…l_tbl_prefix'];}$classname=get_called_class();self::$multitons[$identifier ]=new $classname($connectionSettings['sql_host'],$connectionSettings['sql_user'],$con
24/01/2018 15:31:35
41.48 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/Db/Db.php
[x] 1…nction_establishConnection($classname,$sqlCredentials,$utf8Mb4=TRUE){$object=new $classname($sqlCredentials['host'],$sqlCredentials['username'],$sqlCredentials[
24/01/2018 15:36:41
67.03 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/MFA/GoogleAuthenticator/Handler.php
[x] 311…0)),$decodedSecretKey,true);· · /* Unpack it */·$value=unpack('N',\subs tr($hash,ord(\substr($hash,-1))&0x0F,4));·$value=$value[1];· · /
24/01/2018 15:37:14
9.59 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/Text/LegacyParser.php
[x] 1…es=array()){$parameters=array('data-ipsQuote'=>'','class'=>'ipsQuote');if(count( $matches[1])){preg_match("/data-author=['\"](.+?)[\"']/i",static::_cleanQuoteNa
24/01/2018 15:36:51
39.16 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/Text/Parser.php
[x] 1…$node,$matches,\DOMDocument$document){$options=array();if(isset($matches[2]) and $matches[2]){preg_match_all('/\s?(.+?)=[\'"](.+?)[\'"$]/',trim($matches[2]),$_o
24/01/2018 15:36:51
115.18 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/system/Widget/Widget.php
[x] 1…back('#<time([^>]+?)?>(\d{10})</time>#i',function($matches){$options=array();if( $matches[1]){preg_match_all('#(\S+?)=["\'](.+?)["\']\s?#',$matches[1],$submatch
24/01/2018 15:36:52
28.72 Kb
Отображается c 1 по 13 из 13 файловПредыдущая1Следующая
Эти файлы могут быть javascript вирусами (4)
Отображать по записейПоиск:
Путь   Изменение содержимого   Размер
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/bimchatbox/data/javascript.xml
[x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[
31/01/2018 08:36:59
51.34 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/uploads/javascript_bimchatbox/front_front_chatbox.js.0a18efbc5bfa711ab6d72938ad029ece.js
[x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[
31/01/2018 08:45:02
50.72 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/uploads/javascript_bimchatbox/front_front_chatbox.js.ca60fa6c48d20f4a84ff3ca022238f67.js
[x] 1…f[157]](this._sRE,_0x78ef[204])},_escapeHTML:function(_0x96e8x1a){var_0x96e8x2a= document[_0x78ef[206]](_0x78ef[205]);_0x96e8x2a[_0x78ef[208]](document[_0x78ef[
31/01/2018 08:37:03
50.72 Kb
/home/d/danyabro18/forum.comet-rp.ru/public_html/applications/core/interface/ckeditor/ckeditor/ckeditor.js
[x] 1…"cke_upload"),'" size="',CKEDITOR.tools.htmlEncode(0<e?e:""),'" /></form></body> </html>

Что мне делать подскажите,движок IPS(качал у вас) стиль : FLINE

Войти

Безопасность

Рекомендуемые сообщения

Даниил

Ссылка на комментарий

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Форумы

Документы

Файлы