Posted 14 октября, 20231 yr Приветствую! При посещении сайта выводят следующее. Это вирус на сайте? Подскажите, пожалуйста.
14 октября, 20231 yr к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус
14 октября, 20231 yr Author Только что, Ishidarex77 сказал: к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус Сам? Очень интересно. А ты не подумал, что одно из загруженных приложений/плагинов это сделало за меня? Как бы там ни было, техподдержку Бегета я уведомил, так что разочарую тебя)
14 октября, 20231 yr Author 2 минуты назад, aLEX49566 сказал: https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263 Забавно Однако сканер среагировал на следующее: ./applications/core/modules/admin/applications/plugins.php +1268 "; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett" ./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php +4 "'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M" ./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php +84 "fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff" ./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php +62 " try{ =>|return gzinflate($data); } catch(Throwable $throwable){ throw new InvalidArg" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php +135 "HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php +94 "bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I" ./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./uploads/javascript_global/root_library.js +38 "ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI"
14 октября, 20231 yr Только что, CharonSix сказал: Забавно Однако сканер среагировал на следующее: ./applications/core/modules/admin/applications/plugins.php +1268 "; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett" ./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php +4 "'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M" ./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php +84 "fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff" ./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php +62 " try{ =>|return gzinflate($data); } catch(Throwable $throwable){ throw new InvalidArg" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php +135 "HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php +94 "bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I" ./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./uploads/javascript_global/root_library.js +38 "ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI" Может приложение какое стоит или скрипт ?)
14 октября, 20231 yr Author 1 минуту назад, aLEX49566 сказал: Может приложение какое стоит или скрипт ?) Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики)
14 октября, 20231 yr 54 минуты назад, CharonSix сказал: Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики) Я без бэкапов бы давно канул бы.. чуть что , взял и откатился) . Иногда хрен поймешь, чего накрутил, особенно с игровыми серверами у меня бывают траблы))
14 октября, 20231 yr 1 час назад, CharonSix сказал: приложений несколько штук стоит Какие стоят? Что бы себе не ставить?))
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.