Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.9640
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 08.01.2016, 12:21   #1
Sundry
Member
 
Аватар для Sundry
 
Регистрация: 24.10.2014
Сообщений: 89
Бабло: $41720
По умолчанию Какая часть кода вредоносная?

Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.
__________________
http://regata2012.ru/ | http://avtonewspro.ru/ | http://star-movie.ru/
Regvps - VPS в Швейцарии. VPS - E5-2670, RAM 1 Gb, SSD 10 Gb от 220р.
Sundry вне форума  
Старый 08.01.2016, 15:15   #2
brace
Юниор
 
Аватар для brace
 
Регистрация: 06.05.2015
Сообщений: 18
Бабло: $4048
По умолчанию

Ключевое слово в отчете Айболита "могут быть". Вот деобфусцированные исходники твоих файлов, там никакого криминала нет.
brace вне форума  
Старый 08.01.2016, 21:36   #3
oneline
Senior Member
 
Аватар для oneline
 
Регистрация: 08.09.2009
Сообщений: 221
Бабло: $52280
По умолчанию

вопрос чуток не в тему)) но чем вы ищите чужой вредоносный код на доноре? (кроме айболита)
oneline на форуме  
Старый 08.01.2016, 22:35   #4
Timon
Senior Member
 
Регистрация: 31.10.2007
Сообщений: 380
Бабло: $88512
По умолчанию

удали нахер sws, но и то не поможет, если там чО.
__________________
hidemyass.com - Лучше VPN сервис для Вебмастера, за 11.52$ в месяц, доступно 559 VPN серверов в 63 странах, более 67'000 IP.
Timon вне форума  
Старый 09.01.2016, 11:26   #5
Sundry
Member
 
Аватар для Sundry
 
Регистрация: 24.10.2014
Сообщений: 89
Бабло: $41720
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от oneline Посмотреть сообщение
вопрос чуток не в тему)) но чем вы ищите чужой вредоносный код на доноре? (кроме айболита)
а чем еще можно?
__________________
http://regata2012.ru/ | http://avtonewspro.ru/ | http://star-movie.ru/
Regvps - VPS в Швейцарии. VPS - E5-2670, RAM 1 Gb, SSD 10 Gb от 220р.
Sundry вне форума  
Старый 11.01.2016, 09:06   #6
somebody_
Senior Member
 
Регистрация: 05.09.2008
Сообщений: 590
Бабло: $121800
Отправить сообщение для somebody_ с помощью ICQ
По умолчанию

Можно регулярками и grep ом в баше
__________________
Пилю под Wordpress на php, html5, css3, jquery, since 2008 - wpmastering.pro
somebody_ вне форума  
Старый 11.01.2016, 12:55   #7
lucky-fucky
везун ебун
 
Аватар для lucky-fucky
 
Регистрация: 02.12.2009
Сообщений: 78
Бабло: $9635
По умолчанию

Код:
eval(base64_decode
довольно характерное сочетание, я бы тоже стойку сделал на месте авиря))
lucky-fucky вне форума  
Старый 16.01.2016, 01:12   #8
redbul
Senior Member
 
Регистрация: 08.08.2008
Сообщений: 160
Бабло: $21435
По умолчанию

oneline, Gotmls довольно неплохой, сегодня боролся с ним как раз Айболиту далеко, да и это понятно, разрабатывается одним человеком, сигнатуры обновлять некому
redbul вне форума  
Старый 16.01.2016, 04:06   #9
v01d
Senior Member
 
Аватар для v01d
 
Регистрация: 02.09.2013
Сообщений: 105
Бабло: $18311
По умолчанию

Цитата:
Сообщение от Sundry Посмотреть сообщение
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная
Все норм, руками раскрутил один файлик до читаемого вида, вышло точно так, как и писал товарищ brace.

Просто код каких-то виджетов и стилей, зачем-то 5 раз обфусцированный.
v01d вне форума  
Старый 16.01.2016, 04:20   #10
brace
Юниор
 
Аватар для brace
 
Регистрация: 06.05.2015
Сообщений: 18
Бабло: $4048
По умолчанию

Цитата:
Сообщение от v01d Посмотреть сообщение
Просто код каких-то виджетов и стилей, зачем-то 5 раз обфусцированный.
Наверняка, это просто часть кода какого-то платного компонента: плагина или темы.
brace вне форума