To continue you need to update your browser

CharonSix · 14 октября, 2023

Приветствую!

При посещении сайта выводят следующее. Это вирус на сайте? Подскажите, пожалуйста.

Ishidarex77 · 14 октября, 2023

к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус

CharonSix · 14 октября, 2023

Только что, Ishidarex77 сказал:

к вдижку это не имеет отношение, ты сам загрузил этот скрипт который при нажатии на кнопку апдейт скачивает зип архив в котором вирус

Сам? Очень интересно. А ты не подумал, что одно из загруженных приложений/плагинов это сделало за меня? Как бы там ни было, техподдержку Бегета я уведомил, так что разочарую тебя)

aLEX49566 · 14 октября, 2023

https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263

CharonSix · 14 октября, 2023

2 минуты назад, aLEX49566 сказал:

https://vms.drweb.ru/online/?ysclid=lnq71cdac7119878263

Забавно

image.png.79cd5a14afe4ad2c75c7bbc2c4219cd1.png

Однако сканер среагировал на следующее:

./applications/core/modules/admin/applications/plugins.php  +1268
	"; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett"
./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php  +4
	"'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M"
./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php  +84
	"fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php  +62
	" try{  =>|return gzinflate($data); } catch(Throwable $throwable){  throw new InvalidArg"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php  +135
	"HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php  +94
	"bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I"
./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./uploads/javascript_global/root_library.js  +38
	"ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI"

aLEX49566 · 14 октября, 2023

Только что, CharonSix сказал:

Забавно

Однако сканер среагировал на следующее:

./applications/core/modules/admin/applications/plugins.php  +1268
	"; try { =>|eval(file_get_contents(\\IPS\\SITE_FILES_PATH.'/plugins/'.$plugin->location.'/sett"
./datastore/4.15.0,152807e3f149908cda3eaf3f21f822540e4e2bbc,1.4e52a1ea3c.php  +4
	"'VALUE' \"T=>|zoyNjoiSFRNTFB1cmlmaWVyX1VSSURlZmluaXRpb24iOjg6e3M6NDoidHlwZSI7czozOiJVUkkiO3M6M"
./system/3rd_party/JwtFramework/src/Component/Core/Util/Ecc/NistCurve.php  +84
	"fromBase('=>|000001ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
./system/3rd_party/JwtFramework/src/Component/Encryption/Compression/Deflate.php  +62
	" try{  =>|return gzinflate($data); } catch(Throwable $throwable){  throw new InvalidArg"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC6979Test.php  +135
	"HexToBin('=>|00FAD06DAA62BA3B25D2FB40133DA757205DE67F5BB0018FEE8C86E1B68C7E75CAA896EB32F1F47C"
./system/3rd_party/JwtFramework/src/Component/Signature/Algorithm/Tests/ECDSAFromRFC7520Test.php  +94
	"bXBsZSJ9.S=>|XTigJlzIGEgZGFuZ2Vyb3VzIGJ1c2luZXNzLCBGcm9kbywgZ29pbmcgb3V0IHlvdXIgZG9vci4gWW91I"
./datastore/template_0_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./datastore/template_2_46b82e53682bf97617c36aa125473bea_global.4e52a1ea3c.php  +4
	"ml;base64,=>|PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiPz4KPHN2ZyB4bWxucz0iaHR0cDovL3d3"
./uploads/javascript_global/root_library.js  +38
	"ow.atob(\"I=>|CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgCiAgICAgd293ICAgICAgICAgICAgI"

Может приложение какое стоит или скрипт ?)

CharonSix · 14 октября, 2023

1 минуту назад, aLEX49566 сказал:

Может приложение какое стоит или скрипт ?)

Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики)

aLEX49566 · 14 октября, 2023

54 минуты назад, CharonSix сказал:

Да-с, приложений несколько штук стоит. Как я понимаю, от их удаления легче уже не станет. Видимо придётся копаться по вышеуказанным логам и удалять файлики)

Я без бэкапов бы давно канул бы.. чуть что , взял и откатился) . Иногда хрен поймешь, чего накрутил, особенно с игровыми серверами у меня бывают траблы))

aLEX49566 · 14 октября, 2023

1 час назад, CharonSix сказал:

приложений несколько штук стоит

Какие стоят? Что бы себе не ставить?))

Войти

To continue you need to update your browser

Рекомендуемые сообщения

CharonSix

Ссылка на комментарий

Поделиться на другие сайты

Ishidarex77

Ссылка на комментарий

Поделиться на другие сайты

CharonSix

Ссылка на комментарий

Поделиться на другие сайты

aLEX49566

Ссылка на комментарий

Поделиться на другие сайты

CharonSix

Ссылка на комментарий

Поделиться на другие сайты

aLEX49566

Ссылка на комментарий

Поделиться на другие сайты

CharonSix

Ссылка на комментарий

Поделиться на другие сайты

aLEX49566

Ссылка на комментарий

Поделиться на другие сайты

aLEX49566

Ссылка на комментарий

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Форумы

Документы

Файлы