|
|
|
|
|
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:
В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста. |
|
|
|
|
|
| Талян писал(а): |
Уважаемые участники форума, подскажите пожалуйста какая часть кода вредоносная. Результат проверки Айболитом:
В зипе 3 файла: https://cloud.mail.ru/public/7xcp/ksbwqSCzM. Вирусов нет. Проверено антивирусом Касперского. Попытка удалить хоть что-то из кода приводит к неработоспособности сайта.
Если не затруднит, взгляните на них пожалуйста.
|
во первых: файлов там нету
во вторых: а ты как думал паблик шаблоны и нуленые шабы юзать 
а ваше ищи в css проверку на присутствие кода а после этого чисть уже сами файлики |
|
|
|
|
|
| Тебе же айболит написал уже, что вредоносный код закодирован при помощи base64, таким образом там умело прячут ссылки, редирикты и вирусы, касперский такого не найдет. На майл ру уже снесли твой файл, кстати. Поэтому найти онлайн декодер в том же Яндекса и запихни туда закодированные участки, сразу увидишь, какую бяка у тебя на сайте висит. |
|
|
|
|
|
|
|
|
|
так не факт что там бяка, человек мог просто обфусцировать что-бы не палить методы и приемы используемые в коде, а всякие чекеры по умолчянию могут ругаться при нахождении base64, eval и т.д.  |
|
|
|
|
|
| Ключевое слово"могут быть". Насколько точен Айболит? |
|
|
|
|
|
| Doff писал(а): |
|
Ключевое слово"могут быть". Насколько точен Айболит?
|
Походу он любой закодированный код воспринимает, как вирус, если его немного дополнить раскодировщиками, то будет точнее работать, но и скорость проверки тогда упадет в разы. Я ТСу все инструменты в руки дал и сам глянул, нет там никаких вирусов, просто разработчик решил скрыть свои наработки от повсеместного наглого копирования. А при желании можно скрипты под Кубиком раскодить за сутки. |
|
|
|
|
|
|
