Jump to content

To continue you need to update your browser

CharonSix
CharonSix
in Invision Community 4 Support

Featured Replies

Posted
comment_196886

Приветствую!

При посещении сайта выводят следующее. Это вирус на сайте? Подскажите, пожалуйста.

image.thumb.png.f0db124042a8ca0053bc2d51914c43bf.png 

 

  • Цитата
    comment_196891

    к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус

    Screenshot_11.thumb.png.8c2868746c8102011e59b994f965908a.png

  • Цитата
    • Author
    comment_196892
    Только что, Ishidarex77 сказал:

    к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус

    Screenshot_11.thumb.png.8c2868746c8102011e59b994f965908a.png

    Сам? Очень интересно. А ты не подумал, что одно из загруженных приложений/плагинов это сделало за меня? Как бы там ни было, техподдержку Бегета я уведомил, так что разочарую тебя)

  • Цитата
    • Author
    comment_196894
    2 минуты назад, aLEX49566 сказал:

    https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263

    Забавно :D

    image.png.79cd5a14afe4ad2c75c7bbc2c4219cd1.png

     

     

    Однако сканер среагировал на следующее: 

    ./applications/core/modules/admin/applications/plugins.php  +1268
	"; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett"
./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php  +4
	"'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M"
./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php  +84
	"fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php  +62
	" try{  =>|return gzinflate($data); } catch(Throwable $throwable){  throw new InvalidArg"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php  +135
	"HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php  +94
	"bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I"
./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./uploads/javascript_global/root_library.js  +38
	"ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI"

     

  • Цитата
    comment_196895
    Только что, CharonSix сказал:

    Забавно :D

    image.png.79cd5a14afe4ad2c75c7bbc2c4219cd1.png

     

     

    Однако сканер среагировал на следующее: 

    ./applications/core/modules/admin/applications/plugins.php  +1268
	"; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett"
./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php  +4
	"'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M"
./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php  +84
	"fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php  +62
	" try{  =>|return gzinflate($data); } catch(Throwable $throwable){  throw new InvalidArg"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php  +135
	"HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php  +94
	"bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I"
./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./uploads/javascript_global/root_library.js  +38
	"ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI"

     

    Может приложение какое стоит или скрипт ?) 

  • Цитата
    • Author
    comment_196896
    1 минуту назад, aLEX49566 сказал:

    Может приложение какое стоит или скрипт ?) 

    Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики)

  • Цитата
    comment_196898
    54 минуты назад, CharonSix сказал:

    Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики)

    Я без бэкапов бы давно канул бы.. чуть что , взял и откатился) . Иногда хрен поймешь, чего накрутил, особенно с игровыми серверами у меня бывают траблы))

  • Цитата
    comment_196899
    1 час назад, CharonSix сказал:

    приложений несколько штук стоит

    Какие стоят? Что бы себе не ставить?))

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.