АРМАДА
Какая часть кода вредоносная?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Пт Янв 08, 2016 11:17 amДобавить в избранноеОтветить с цитатой
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.

oblivion + +
Опытный
Зарегистрирован: 15.08.2010
Сообщений: 311
Обратиться по нику
# Добавлено:Пт Янв 08, 2016 5:03 pmОтветить с цитатой
Талян писал(а):
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.



во первых: файлов там нету
во вторых: а ты как думал паблик шаблоны и нуленые шабы юзать :oldher:

а ваше ищи в css проверку на присутствие кода а после этого чисть уже сами файлики

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6101
Обратиться по нику
# Добавлено:Сб Янв 09, 2016 7:07 amОтветить с цитатой
Тебе же айболит написал уже, что вредоносный код закодирован при помощи base64, таким образом там умело прячут ссылки, редирикты и вирусы, касперский такого не найдет. На майл ру уже снесли твой файл, кстати. Поэтому найти онлайн декодер в том же Яндекса и запихни туда закодированные участки, сразу увидишь, какую бяка у тебя на сайте висит.
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг

Талян + + +
Banned
Зарегистрирован: 14.01.2008
Сообщений: 715
Обратиться по нику
# Добавлено:Сб Янв 09, 2016 10:16 amОтветить с цитатой
Странно... Вот рабочая ссылка https://cloud.mail.ru/public/7xcp/ksbwqSCzM

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6101
Обратиться по нику
# Добавлено:Вт Янв 12, 2016 10:54 amОтветить с цитатой
Нашел декодер для таких файлов - http://ddecode.com/phpdecoder/. Декодируй и проверь, вроде, ничего там криминального нет.
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг

GostonP
Опытный
Зарегистрирован: 19.07.2013
Сообщений: 486
Обратиться по нику
# Добавлено:Вт Янв 12, 2016 11:33 amОтветить с цитатой
так не факт что там бяка, человек мог просто обфусцировать что-бы не палить методы и приемы используемые в коде, а всякие чекеры по умолчянию могут ругаться при нахождении base64, eval и т.д. :smk:
Лью фарму без холда!

Doff
Опытный
Зарегистрирован: 21.12.2015
Сообщений: 362
Обратиться по нику
# Добавлено:Вт Янв 19, 2016 9:25 amОтветить с цитатой
Ключевое слово"могут быть". Насколько точен Айболит?

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6101
Обратиться по нику
# Добавлено:Вт Янв 19, 2016 10:02 amОтветить с цитатой
Doff писал(а):
Ключевое слово"могут быть". Насколько точен Айболит?

Походу он любой закодированный код воспринимает, как вирус, если его немного дополнить раскодировщиками, то будет точнее работать, но и скорость проверки тогда упадет в разы. Я ТСу все инструменты в руки дал и сам глянул, нет там никаких вирусов, просто разработчик решил скрыть свои наработки от повсеместного наглого копирования. А при желании можно скрипты под Кубиком раскодить за сутки.
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры