Отчет сканера AI-Bolit v20181117-2210: /data/sites/da-office.ru/ (1/1)
Сканер бесплатный только для личного некоммерческого использования. Информация по коммерческой лицензии (пункт №11). Авторское свидетельство о гос. регистрации в РосПатенте №2012619254 от 12 октября 2012 г.
Затрачено времени: 57 m . Сканирование начато 22-10-2019 в 19:33:18, сканирование завершено 22-10-2019 в 20:30:19
Всего проверено 79218 директорий и 81263 файлов. Использовано памяти при сканировании: 124.51 Mb.
Сводный отчет
Вредоносных скриптов19
Пропущенных больших файлов15
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер минимизирует число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Для диагностического сканирования без ложных срабатываний мы разработали специальную версию сканера для хостинг-компаний.

Внимание! Наш сканер обнаружил подозрительный или вредоносный код.

Возможно, ваш сайт был взломан. Рекомендуем срочно проконсультироваться со специалистами по данному отчету.

Рекомендуем также проверить сайт бесплатным онлайн-сканером ReScan.Pro.

Не оставляйте файл отчета на сервере, и не давайте на него прямых ссылок с других сайтов. Информация из отчета может быть использована злоумышленниками для взлома сайта, так как содержит информацию о настройках сервера, файлах и каталогах.
Наши продукты:
Критические замечания
Уязвимости в скриптах (2)
  • /data/sites/da-office.ru/ds-comf/ds-form/classes/PHPMailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • /data/sites/da-office.ru/bitrix/php_interface/lib/PHPMailer_v5.1/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031

    • Эти файлы могут быть вредоносными или хакерскими скриптами (19)
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /data/sites/da-office.ru/yml/tiu/tiu.php
    [x] BIG FILE. SKIPPED.
    22/10/2019 08:46:55
    22/10/2019 08:46:55
    14.36 Mb
    bddf40419760ad151de7182dd52faac6de55c663
    x
    1571723215
    id_big_1
    /data/sites/da-office.ru/yml/Poisk-Podbor/PP.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    03/12/2018 23:15:29
    18.49 Mb
    9069b3a2dc0e5419c602c8e31ec4edb95412886d
    x
    1543868129
    id_big_1
    /data/sites/da-office.ru/yml/yandex_new.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    08/02/2018 17:48:31
    10.28 Mb
    2b4c52ca49fd0cc4654dbd78bb6e16f63acb841d
    x
    1518101311
    id_big_1
    /data/sites/da-office.ru/yml/yandexdirect/yandexdirect.php
    [x] BIG FILE. SKIPPED.
    22/10/2019 09:07:29
    22/10/2019 09:07:29
    17.57 Mb
    2b4c52ca49fd0cc4654dbd78bb6e16f63acb841d
    x
    1571724449
    id_big_1
    /data/sites/da-office.ru/yml/shopdepot/shopdepot.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    03/08/2018 16:35:24
    17.94 Mb
    84445ee1ee1b436e1641b72e547ecebf28f64c67
    x
    1533303324
    id_big_1
    /data/sites/da-office.ru/yml/YP/yp.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    24/01/2018 14:14:53
    11.00 Mb
    ef6a559938708d0d0e24c27118c7d6b63d4f1a91
    x
    1516792493
    id_big_1
    /data/sites/da-office.ru/yml/topadvert/TA.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    20/02/2017 18:14:37
    10.85 Mb
    28544b2dbd22d41fbc7f9d3a779f135c2547eca2
    x
    1487603677
    id_big_1
    /data/sites/da-office.ru/yml/PriceOK/priceok_ru.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    15/07/2019 18:27:56
    10.39 Mb
    32cfaa9cc8998efa32028c850170bf20fdc78b77
    x
    1563204476
    id_big_1
    /data/sites/da-office.ru/yml/tkat/tkat.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    03/12/2018 23:40:30
    18.54 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1543869630
    id_big_1
    /data/sites/da-office.ru/yml/pulscen/pulscen.php
    [x] BIG FILE. SKIPPED.
    22/10/2019 09:01:48
    22/10/2019 09:01:48
    13.59 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1571724108
    id_big_1
    /data/sites/da-office.ru/yml/zoon/zoon.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    08/12/2018 12:15:31
    18.55 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1544260531
    id_big_1
    /data/sites/da-office.ru/yml/sravni/sravni.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    13/02/2018 14:14:53
    16.83 Mb
    da39a3ee5e6b4b0d3255bfef95601890afd80709
    x
    1518520493
    id_big_1
    /data/sites/da-office.ru/yml/MarketGid/MarketGid.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    16/02/2017 20:39:36
    10.85 Mb
    d3122d7dbaaa2385505f4cac67a98cdb84f78f4b
    x
    1487266776
    id_big_1
    /data/sites/da-office.ru/yml/federalcatalog/fc.php
    [x] BIG FILE. SKIPPED.
    29/07/2019 20:33:57
    27/02/2017 16:19:27
    10.83 Mb
    d3122d7dbaaa2385505f4cac67a98cdb84f78f4b
    x
    1488201567
    id_big_1
    /data/sites/da-office.ru/bitrix/modules/sale/admin/converter.php
    [x] 1…="width : 100px;float: left;" id="img_wrapper"><img src='/bitrix/images/sale/magaz.png'></div><div class='block_step'><? $step=0;$select='';$newTables=array('b_sale_order_discount','b_sale_order_payment','b_sale_order_coupons','b_sale_order
    29/07/2019 20:33:58
    24/07/2019 14:10:18
    190.02 Kb
    39508096e0fcf2f8cd6e933541445222a2d5b9fe
    x
    1563966618
    id_c825ce9d
    /data/sites/da-office.ru/bitrix/modules/landing/lib/mutator.php
    [x] 1<?namespace Bitrix\Landing; $GLOBALS['____1774814020']=array('define','explode','pack','md5','constant','hash_hmac','strcmp','explode','mktime','ti
    29/07/2019 20:33:58
    24/07/2019 14:45:12
    9.93 Kb
    b9d6580ec4d88e22ffeff622634be50608c63477
    x
    1563968712
    id_93e67a24
    /data/sites/da-office.ru/bitrix/modules/main/classes/general/update_client.php
    [x] 1<? $GLOBALS['_____1813765074']=array('IncludeModuleLangFile','GetModuleEvents','ExecuteModuleEventEx','GetModuleEvents','E
    29/07/2019 20:33:58
    23/07/2019 18:40:29
    256.31 Kb
    06aad41b2f2b4f1710413e33465cd995696e9c03
    x
    1563896429
    id_93e67a24
    /data/sites/da-office.ru/upload/rekvizits/buyer1448020691vv (34636) - DELIVERY_SCHEME:реквезиты новые.html
    [x] 1…="https://e.mail.ru/message/14476850780000000563/" class="js-href b-datalist__item__link" data-name="link" title="online sberbank.ru" data-subject=" "><div class="js-item-checkbox b-data
    29/07/2019 20:33:58
    09/02/2017 21:52:48
    1.18 Mb
    235d4cfbd6997cc52427d23bfc1907fa99f41087
    x
    1486666368
    id_2912b3ed
    /data/sites/da-office.ru/upload/rekvizits/buyer1448020691vv (34636) - PAYER_FILE:реквезиты новые.html
    [x] 1…="https://e.mail.ru/message/14476850780000000563/" class="js-href b-datalist__item__link" data-name="link" title="online sberbank.ru" data-subject=" "><div class="js-item-checkbox b-data
    29/07/2019 20:33:58
    09/02/2017 21:52:49
    1.18 Mb
    235d4cfbd6997cc52427d23bfc1907fa99f41087
    x
    1486666369
    id_2912b3ed
    Предупреждения
    Дорвеи, реклама, спам-ссылки, редиректы
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /data/sites/da-office.ru/robots.txt
    1…llow: /*q=Disallow: /*showall_1=Disallow: /*?ew Disallow: /*?ml Disallow: /?HID=Disallow: /order/?ID=* Disallow: /test/ User-Agent: Googlebot Disallow: /bitrix/ Disallow: /auth/ Disallow: /auth.php User-Agent: Googlebot-Image Host: https:/
    25/09/2019 11:49:41
    25/09/2019 11:49:41
    3.01 Kb
    5eb5d3a1a37a641b9cba9385a20a75d8e500e83d
    x
    1569401381
    id_z7189853
    /data/sites/da-office.ru/bitrix/components/bitrix/learning.lesson.detail/templates/.default/template.php
    1…TEXT_TYPE"]=="file"):?><iframe width="100%" height="95%" src="<?php echo$arResult["LESSON"]["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?if($arResult["LESSON"]["SELF_TEST_EXISTS"]):?><a href="<?=$arResult["LESSON"]["SELF_TEST_URL"]
    29/07/2019 20:33:57
    09/02/2017 21:52:22
    1.25 Kb
    cae23aa3aedb20cb28b22f97a0f009e955384663
    x
    1486666342
    id_z1334381
    /data/sites/da-office.ru/bitrix/components/bitrix/learning.course.contents/templates/.default/template.php
    1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
    29/07/2019 20:33:57
    09/02/2017 21:52:24
    1.69 Kb
    a980c8c883d17327a5cc950cbd9b3671597c9b22
    x
    1486666344
    id_z8923556
    /data/sites/da-office.ru/bitrix/modules/main/admin/phpinfo.php
    1…log_admin_before.php");if(!$USER->CanDoOperation('edit_php')){$APPLICATION->AuthForm(GetMessage("ACCESS_DENIED"));}else{ phpinfo();}?
    29/07/2019 20:33:58
    09/02/2017 21:52:20
    204 b
    3de4d48a050d233c344ad5b4be60ef4f15d4498f
    x
    1486666340
    id_z4404618
    /data/sites/da-office.ru/bitrix/modules/learning/install/components/bitrix/learning.course.contents/templates/.default/template.php
    1…["DETAIL_TEXT_TYPE"]=="file"):?><iframe width="100%" height="500" src="<?php echo$arElement["LAUNCH"]?>" frameborder="0" ></iframe><?php else:?><?=$arElement["DETAIL_TEXT"]?><?php endif?><div class="page-break"></div><?endforeach;?></div><?
    29/07/2019 20:33:58
    09/02/2017 21:52:21
    1.71 Kb
    d0cf83c6939e53bec7f4fb08fef31fe9e8ce7ef2
    x
    1486666341
    id_z4543635
    /data/sites/da-office.ru/ai-bolit.php
    1…/' : '').'AI-BOLIT-QUEUE-'.md5($defaults['path']).'-'.rand(1000,9999).'.txt');if(function_exists('phpinfo')){ob_start(); phpinfo();$l_PhpInfo=ob_get_contents();ob_end_clean();$l_PhpInfo=str_replace('border: 1px','',$l_PhpInfo);preg_match('|
    09/09/2019 11:58:29
    09/09/2019 11:58:29
    471.78 Kb
    746d78b72c464da7532869dc62aec2836bdcddf9
    x
    1568019509
    id_z6565057
    Большие файлы (больше чем 10.00 Mb). Пропущено
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /data/sites/da-office.ru/yml/tiu/tiu.php
    22/10/2019 08:46:55
    22/10/2019 08:46:55
    14.36 Mb
    bddf40419760ad151de7182dd52faac6de55c663
    x
    1571723215
    id_z7575053
    /data/sites/da-office.ru/yml/Poisk-Podbor/PP.php
    29/07/2019 20:33:57
    03/12/2018 23:15:29
    18.49 Mb
    9069b3a2dc0e5419c602c8e31ec4edb95412886d
    x
    1543868129
    id_z7253736
    /data/sites/da-office.ru/yml/yandex_new.php
    29/07/2019 20:33:57
    08/02/2018 17:48:31
    10.28 Mb
    2b4c52ca49fd0cc4654dbd78bb6e16f63acb841d
    x
    1518101311
    id_z3402053
    /data/sites/da-office.ru/yml/yandexdirect/yandexdirect.php
    22/10/2019 09:07:29
    22/10/2019 09:07:29
    17.57 Mb
    2b4c52ca49fd0cc4654dbd78bb6e16f63acb841d
    x
    1571724449
    id_z5613404
    /data/sites/da-office.ru/yml/shopdepot/shopdepot.php
    29/07/2019 20:33:57
    03/08/2018 16:35:24
    17.94 Mb
    84445ee1ee1b436e1641b72e547ecebf28f64c67
    x
    1533303324
    id_z2052348
    /data/sites/da-office.ru/yml/YP/yp.php
    29/07/2019 20:33:57
    24/01/2018 14:14:53
    11.00 Mb
    ef6a559938708d0d0e24c27118c7d6b63d4f1a91
    x
    1516792493
    id_z4113680
    /data/sites/da-office.ru/yml/topadvert/TA.php
    29/07/2019 20:33:57
    20/02/2017 18:14:37
    10.85 Mb
    28544b2dbd22d41fbc7f9d3a779f135c2547eca2
    x
    1487603677
    id_z6211465
    /data/sites/da-office.ru/yml/PriceOK/priceok_ru.php
    29/07/2019 20:33:57
    15/07/2019 18:27:56
    10.39 Mb
    32cfaa9cc8998efa32028c850170bf20fdc78b77
    x
    1563204476
    id_z4991122
    /data/sites/da-office.ru/yml/tkat/tkat.php
    29/07/2019 20:33:57
    03/12/2018 23:40:30
    18.54 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1543869630
    id_z2968508
    /data/sites/da-office.ru/yml/pulscen/pulscen.php
    22/10/2019 09:01:48
    22/10/2019 09:01:48
    13.59 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1571724108
    id_z4401317
    /data/sites/da-office.ru/yml/zoon/zoon.php
    29/07/2019 20:33:57
    08/12/2018 12:15:31
    18.55 Mb
    0d70c9f4eee87dd3c833425867066d6ef5a5661e
    x
    1544260531
    id_z5325504
    /data/sites/da-office.ru/yml/sravni/sravni.php
    29/07/2019 20:33:57
    13/02/2018 14:14:53
    16.83 Mb
    da39a3ee5e6b4b0d3255bfef95601890afd80709
    x
    1518520493
    id_z2892064
    /data/sites/da-office.ru/yml/MarketGid/MarketGid.php
    29/07/2019 20:33:57
    16/02/2017 20:39:36
    10.85 Mb
    d3122d7dbaaa2385505f4cac67a98cdb84f78f4b
    x
    1487266776
    id_z7805936
    /data/sites/da-office.ru/yml/federalcatalog/fc.php
    29/07/2019 20:33:57
    27/02/2017 16:19:27
    10.83 Mb
    d3122d7dbaaa2385505f4cac67a98cdb84f78f4b
    x
    1488201567
    id_z8869139
    /data/sites/da-office.ru/bitrix/dadev.sql
    29/07/2019 20:33:57
    26/07/2019 19:33:01
    1.74 Gb
    84e1e6070e0a248f412fb4e2ed0deb0785681e8d
    x
    1564158781
    id_z8457122
    Подозрение на дорвей
    ПутьИзменение свойствИзменение содержимогоРазмерCRC32
    /data/sites/da-office.ru/bitrix/cache/s1/intaro/one.click.buy/
    -
    -
    -
    x
    id_z4016618
    /data/sites/da-office.ru/bitrix/admin/
    -
    -
    -
    x
    id_z8260858
    /data/sites/da-office.ru/upload/iblock/
    -
    -
    -
    x
    id_z7728619
    /data/sites/da-office.ru/upload/resize_cache/iblock/
    -
    -
    -
    x
    id_z1439487
    /data/sites/da-office.ru/upload/resize_cache/medialibrary/
    -
    -
    -
    x
    id_z4638195
    /data/sites/da-office.ru/upload/resize_cache/vk_export_resize_img/
    -
    -
    -
    x
    id_z2586243
    /data/sites/da-office.ru/upload/medialibrary/
    -
    -
    -
    x
    id_z3707548
    Версии найденных CMS
    Bitrix v18.5.180
    [!] Отказ от гарантий: невозможно гарантировать обнаружение всех вредоносных скриптов. Поэтому разработчик сканера не несет ответственности за возможные последствия работы сканера AI-Bolit или неоправданные ожидания пользователей относительно функциональности и возможностей.
    Замечания и предложения по работе скрипта, а также не обнаруженные вредоносные скрипты вы можете присылать на ai@revisium.com.
    Также будем чрезвычайно благодарны за любые упоминания сканера AI-Bolit на вашем сайте, в блоге, среди друзей, знакомых и клиентов.
    Ссылку можно поставить на страницу https://revisium.com/ai/.

    Получить консультацию или задать вопросы можно по email ai@revisium.com.