0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 2979 Просмотров
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Хостер ругается на вирус в файле  Shocked: public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Вирус: PHP.HostComm.#DEVOPSDUTY-654.PHPMailer.script.0.UNOFFICIAL
Скачал с сервера 3.4.8, заменил файл - таже история.
Заменил библиотеку - снова здорово.

Причем, при перезаливке название вируса не меняется. Может проблема в самом файле?

Сравнил все строчки с файлом в сборке 3.4.8 - все абсалютно идентично.

 Ниже код файла того, что на сервере.

Спойлер
[свернуть]
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирус после перехода на 3.5.1
« Ответ #1 : 15.04.2016, 03:36:37 »
Скорее всего ложное срабатывание, кто хостер?
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #2 : 15.04.2016, 09:50:41 »
Хостер "Хостинг Центр" hc.ru.
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #3 : 15.04.2016, 11:05:52 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус после перехода на 3.5.1
« Ответ #4 : 15.04.2016, 12:02:24 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."

:laugh:
*

Arhitektorius

  • Осваиваюсь на форуме
  • 18
  • 2 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #5 : 18.04.2016, 12:25:40 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
Код
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc

А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус после перехода на 3.5.1
« Ответ #6 : 18.04.2016, 12:51:35 »
да вы покажите уже наконец то, что в этих файлах, а то на луне говорят НЛО нашли, а не кто и не видел....
*

Arhitektorius

  • Осваиваюсь на форуме
  • 18
  • 2 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #7 : 18.04.2016, 13:03:43 »
Вот public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc
Спойлер
[свернуть]
*

Arhitektorius

  • Осваиваюсь на форуме
  • 18
  • 2 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #8 : 18.04.2016, 13:08:13 »
Вот public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Спойлер
[свернуть]
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус после перехода на 3.5.1
« Ответ #9 : 18.04.2016, 13:28:14 »
Вот теперь чисто от себя и скажу, не вооруженным взглядом те кто лечат увидят, что много сигнатур которые использовались в оббусифецированных скриптах но рании небыли в БД АВ, а теперь попали, как следствие решение данной проблемы, добавлять подобные файлы, их хеш сумы в вайт листы, вот один из примеров как подключают протрояненные библиотеки:
Цитировать
if(!function_exists('xml_parser_create'))
   {
      // For PHP 4 onward, XML functionality is always compiled-in on windows:
      // no more need to dl-open it. It might have been compiled out on *nix...
      if(strtoupper(substr(PHP_OS, 0, 3)!= 'WIN'))
      {
         dl('xml.so');
      }
   }
а в самой библиотеки XML.so к примеру может идти протрояненная функция, это то что встречается на практике при лечении, и то на что может кидаться АВ, а по факту нужно смотреть по какой сигнатуре ругается сам АВ чтобы быть точнее....
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус после перехода на 3.5.1
« Ответ #10 : 18.04.2016, 15:17:21 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
Код
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc

А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...
Они уже извинились перед всеми.
*

denis174

  • Захожу иногда
  • 256
  • 1 / 0
Re: Вирус после перехода на 3.5.1
« Ответ #11 : 18.04.2016, 15:22:46 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус после перехода на 3.5.1
« Ответ #12 : 18.04.2016, 18:17:55 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.
Значит еще не перед всеми.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 922
Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

Ответов: 24
Просмотров: 2953
Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

Ответов: 6
Просмотров: 1756
Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

Ответов: 3
Просмотров: 667
Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite