Какая часть кода вредоносная?
Новая тема Написать ответ
# Пт Янв 08, 2016 11:17 amТалян Зарег.: 14.01.2008 ; Сообщ.: 715Ответить с цитатой
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.
# Пт Янв 08, 2016 5:03 pmoblivion Зарег.: 15.08.2010 ; Сообщ.: 320Ответить с цитатой
Талян писал(а):
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:

В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.



во первых: файлов там нету
во вторых: а ты как думал паблик шаблоны и нуленые шабы юзать :oldher:

а ваше ищи в css проверку на присутствие кода а после этого чисть уже сами файлики
# Сб Янв 09, 2016 7:07 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
Тебе же айболит написал уже, что вредоносный код закодирован при помощи base64, таким образом там умело прячут ссылки, редирикты и вирусы, касперский такого не найдет. На майл ру уже снесли твой файл, кстати. Поэтому найти онлайн декодер в том же Яндекса и запихни туда закодированные участки, сразу увидишь, какую бяка у тебя на сайте висит.
# Сб Янв 09, 2016 10:16 amТалян Зарег.: 14.01.2008 ; Сообщ.: 715Ответить с цитатой
Странно... Вот рабочая ссылка https://cloud.mail.ru/public/7xcp/ksbwqSCzM
# Вт Янв 12, 2016 10:54 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
Нашел декодер для таких файлов - http://ddecode.com/phpdecoder/. Декодируй и проверь, вроде, ничего там криминального нет.
# Вт Янв 12, 2016 11:33 amGostonP Зарег.: 19.07.2013 ; Сообщ.: 487Ответить с цитатой
так не факт что там бяка, человек мог просто обфусцировать что-бы не палить методы и приемы используемые в коде, а всякие чекеры по умолчянию могут ругаться при нахождении base64, eval и т.д. :smk:
# Вт Янв 19, 2016 9:25 amDoff Зарег.: 21.12.2015 ; Сообщ.: 1745Ответить с цитатой
Ключевое слово"могут быть". Насколько точен Айболит?
# Вт Янв 19, 2016 10:02 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
Doff писал(а):
Ключевое слово"могут быть". Насколько точен Айболит?

Походу он любой закодированный код воспринимает, как вирус, если его немного дополнить раскодировщиками, то будет точнее работать, но и скорость проверки тогда упадет в разы. Я ТСу все инструменты в руки дал и сам глянул, нет там никаких вирусов, просто разработчик решил скрыть свои наработки от повсеместного наглого копирования. А при желании можно скрипты под Кубиком раскодить за сутки.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.