|
|
|
|
![]()
Талян + + +
Banned |
Зарегистрирован: 14.01.2008
Сообщений: 715
|
Обратиться по нику
|
| Талян + + + |
Ответить с цитатой | | |
|
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:
В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста. |
|
|
|
|
|
|
![]()
oblivion + +
Опытный |
Зарегистрирован: 15.08.2010
Сообщений: 320
|
Обратиться по нику
|
| oblivion + + |
Ответить с цитатой | | |
|
| Талян писал(а): |
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:
В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.
|
во первых: файлов там нету
во вторых: а ты как думал паблик шаблоны и нуленые шабы юзать 
а ваше ищи в css проверку на присутствие кода а после этого чисть уже сами файлики |
|
|
|
|
|
|
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11527
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
| Тебе же айболит написал уже, что вредоносный код закодирован при помощи base64, таким образом там умело прячут ссылки, редирикты и вирусы, касперский такого не найдет. На майл ру уже снесли твой файл, кстати. Поэтому найти онлайн декодер в том же Яндекса и запихни туда закодированные участки, сразу увидишь, какую бяка у тебя на сайте висит. |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
![]()
Талян + + +
Banned |
Зарегистрирован: 14.01.2008
Сообщений: 715
|
Обратиться по нику
|
|
|
|
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11527
|
Обратиться по нику
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
![]()
GostonP
Опытный |
Зарегистрирован: 19.07.2013
Сообщений: 487
|
Обратиться по нику
|
| GostonP |
Ответить с цитатой | | |
|
так не факт что там бяка, человек мог просто обфусцировать что-бы не палить методы и приемы используемые в коде, а всякие чекеры по умолчянию могут ругаться при нахождении base64, eval и т.д.  |
|
|
|
|
|
Лью фарму без холда! |
![]()
Doff
V.I.P. |
Зарегистрирован: 21.12.2015
Сообщений: 1745
|
Обратиться по нику
|
|
|
|
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11527
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
| Doff писал(а): |
|
Ключевое слово"могут быть". Насколько точен Айболит?
|
Походу он любой закодированный код воспринимает, как вирус, если его немного дополнить раскодировщиками, то будет точнее работать, но и скорость проверки тогда упадет в разы. Я ТСу все инструменты в руки дал и сам глянул, нет там никаких вирусов, просто разработчик решил скрыть свои наработки от повсеместного наглого копирования. А при желании можно скрипты под Кубиком раскодить за сутки. |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
|
|
