Вирус после перехода на 3.5.1

  • 12 Ответов
  • 1234 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн vitzer

Хостер ругается на вирус в файле  Shocked: public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Вирус: PHP.HostComm.#DEVOPSDUTY-654.PHPMailer.script.0.UNOFFICIAL
Скачал с сервера 3.4.8, заменил файл - таже история.
Заменил библиотеку - снова здорово.

Причем, при перезаливке название вируса не меняется. Может проблема в самом файле?

Сравнил все строчки с файлом в сборке 3.4.8 - все абсалютно идентично.

 Ниже код файла того, что на сервере.

Спойлер
[свернуть]

*

Онлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Вирус после перехода на 3.5.1
« Ответ #1 : 15.04.2016, 05:36:37 »
Скорее всего ложное срабатывание, кто хостер?

*

Оффлайн vitzer

Re: Вирус после перехода на 3.5.1
« Ответ #2 : 15.04.2016, 11:50:41 »
Хостер "Хостинг Центр" hc.ru.

*

Оффлайн vitzer

Re: Вирус после перехода на 3.5.1
« Ответ #3 : 15.04.2016, 13:05:52 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."

*

Оффлайн flyingspook

Re: Вирус после перехода на 3.5.1
« Ответ #4 : 15.04.2016, 14:02:24 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."

:laugh:

Re: Вирус после перехода на 3.5.1
« Ответ #5 : 18.04.2016, 14:25:40 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc
А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...

*

Онлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Вирус после перехода на 3.5.1
« Ответ #6 : 18.04.2016, 14:51:35 »
да вы покажите уже наконец то, что в этих файлах, а то на луне говорят НЛО нашли, а не кто и не видел....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

Re: Вирус после перехода на 3.5.1
« Ответ #7 : 18.04.2016, 15:03:43 »
Вот public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc
Спойлер
[свернуть]

Re: Вирус после перехода на 3.5.1
« Ответ #8 : 18.04.2016, 15:08:13 »
Вот public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Спойлер
[свернуть]

*

Онлайн winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Вирус после перехода на 3.5.1
« Ответ #9 : 18.04.2016, 15:28:14 »
Вот теперь чисто от себя и скажу, не вооруженным взглядом те кто лечат увидят, что много сигнатур которые использовались в оббусифецированных скриптах но рании небыли в БД АВ, а теперь попали, как следствие решение данной проблемы, добавлять подобные файлы, их хеш сумы в вайт листы, вот один из примеров как подключают протрояненные библиотеки:
Цитировать
if(!function_exists('xml_parser_create'))
   {
      // For PHP 4 onward, XML functionality is always compiled-in on windows:
      // no more need to dl-open it. It might have been compiled out on *nix...
      if(strtoupper(substr(PHP_OS, 0, 3)!= 'WIN'))
      {
         dl('xml.so');
      }
   }
а в самой библиотеки XML.so к примеру может идти протрояненная функция, это то что встречается на практике при лечении, и то на что может кидаться АВ, а по факту нужно смотреть по какой сигнатуре ругается сам АВ чтобы быть точнее....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн flyingspook

Re: Вирус после перехода на 3.5.1
« Ответ #10 : 18.04.2016, 17:17:21 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc
А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...
Они уже извинились перед всеми.

*

Оффлайн denis174

Re: Вирус после перехода на 3.5.1
« Ответ #11 : 18.04.2016, 17:22:46 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.

*

Оффлайн flyingspook

Re: Вирус после перехода на 3.5.1
« Ответ #12 : 18.04.2016, 20:17:55 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.
Значит еще не перед всеми.