CharonSix Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 Приветствую! При посещении сайта выводят следующее. Это вирус на сайте? Подскажите, пожалуйста. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ishidarex77 Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CharonSix Опубликовано 14 октября, 2023 Автор Поделиться Опубликовано 14 октября, 2023 Только что, Ishidarex77 сказал: к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус Сам? Очень интересно. А ты не подумал, что одно из загруженных приложений/плагинов это сделало за меня? Как бы там ни было, техподдержку Бегета я уведомил, так что разочарую тебя) Ishidarex77 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CharonSix Опубликовано 14 октября, 2023 Автор Поделиться Опубликовано 14 октября, 2023 2 минуты назад, aLEX49566 сказал: https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263 Забавно Однако сканер среагировал на следующее: ./applications/core/modules/admin/applications/plugins.php +1268 "; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett" ./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php +4 "'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M" ./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php +84 "fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff" ./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php +62 " try{ =>|return gzinflate($data); } catch(Throwable $throwable){ throw new InvalidArg" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php +135 "HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php +94 "bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I" ./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./uploads/javascript_global/root_library.js +38 "ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 Только что, CharonSix сказал: Забавно Однако сканер среагировал на следующее: ./applications/core/modules/admin/applications/plugins.php +1268 "; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett" ./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php +4 "'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M" ./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php +84 "fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff" ./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php +62 " try{ =>|return gzinflate($data); } catch(Throwable $throwable){ throw new InvalidArg" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php +135 "HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C" ./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php +94 "bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I" ./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php +4 "ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3" ./uploads/javascript_global/root_library.js +38 "ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI" Может приложение какое стоит или скрипт ?) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CharonSix Опубликовано 14 октября, 2023 Автор Поделиться Опубликовано 14 октября, 2023 1 минуту назад, aLEX49566 сказал: Может приложение какое стоит или скрипт ?) Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 54 минуты назад, CharonSix сказал: Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики) Я без бэкапов бы давно канул бы.. чуть что , взял и откатился) . Иногда хрен поймешь, чего накрутил, особенно с игровыми серверами у меня бывают траблы)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 14 октября, 2023 Поделиться Опубликовано 14 октября, 2023 1 час назад, CharonSix сказал: приложений несколько штук стоит Какие стоят? Что бы себе не ставить?)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.