Какая часть кода вредоносная? - Форум успешных вебмастеров

Sundry · 08.01.2016, 12:21

Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.

brace · 08.01.2016, 15:15

Ключевое слово в отчете Айболита "могут быть". Вот деобфусцированные исходники твоих файлов, там никакого криминала нет.

oneline · 08.01.2016, 21:36

вопрос чуток не в тему)) но чем вы ищите чужой вредоносный код на доноре? (кроме айболита)

Timon · 08.01.2016, 22:35

удали нахер sws, но и то не поможет, если там чО.

Sundry · 09.01.2016, 11:26

Цитата:

Сообщение от oneline

вопрос чуток не в тему)) но чем вы ищите чужой вредоносный код на доноре? (кроме айболита)

а чем еще можно?

somebody_ · 11.01.2016, 09:06

Можно регулярками и grep ом в баше

lucky-fucky · 11.01.2016, 12:55

Код:

eval(base64_decode

довольно характерное сочетание, я бы тоже стойку сделал на месте авиря))

redbul · 16.01.2016, 01:12

oneline, Gotmls довольно неплохой, сегодня боролся с ним как раз

Айболиту далеко, да и это понятно, разрабатывается одним человеком, сигнатуры обновлять некому

v01d · 16.01.2016, 04:06

Цитата:

Сообщение от Sundry

Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная

Все норм, руками раскрутил один файлик до читаемого вида, вышло точно так, как и писал товарищ brace.

Просто код каких-то виджетов и стилей, зачем-то 5 раз обфусцированный.

brace · 16.01.2016, 04:20

Цитата:

Сообщение от v01d

Просто код каких-то виджетов и стилей, зачем-то 5 раз обфусцированный.

Наверняка, это просто часть кода какого-то платного компонента: плагина или темы.