0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1355 Просмотров
*

vitzer

  • Давно я тут
  • 258
  • 4
Хостер ругается на вирус в файле  Shocked: public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Вирус: PHP.HostComm.#DEVOPSDUTY-654.PHPMailer.script.0.UNOFFICIAL
Скачал с сервера 3.4.8, заменил файл - таже история.
Заменил библиотеку - снова здорово.

Причем, при перезаливке название вируса не меняется. Может проблема в самом файле?

Сравнил все строчки с файлом в сборке 3.4.8 - все абсалютно идентично.

 Ниже код файла того, что на сервере.

Спойлер
[свернуть]
*

voland

  • Профи
  • 9513
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Вирус после перехода на 3.5.1
« Ответ #1 : 15.04.2016, 03:36:37 »
Скорее всего ложное срабатывание, кто хостер?
*

vitzer

  • Давно я тут
  • 258
  • 4
Re: Вирус после перехода на 3.5.1
« Ответ #2 : 15.04.2016, 09:50:41 »
Хостер "Хостинг Центр" hc.ru.
*

vitzer

  • Давно я тут
  • 258
  • 4
Re: Вирус после перехода на 3.5.1
« Ответ #3 : 15.04.2016, 11:05:52 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: Вирус после перехода на 3.5.1
« Ответ #4 : 15.04.2016, 12:02:24 »
Ответ хостера: "Указанные файлы не содержат опасных компонент, письмо робота ошибочно."

:laugh:
*

Arhitektorius

  • Захожу иногда
  • 18
  • 2
Re: Вирус после перехода на 3.5.1
« Ответ #5 : 18.04.2016, 12:25:40 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
Код
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc

А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: Вирус после перехода на 3.5.1
« Ответ #6 : 18.04.2016, 12:51:35 »
да вы покажите уже наконец то, что в этих файлах, а то на луне говорят НЛО нашли, а не кто и не видел....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Arhitektorius

  • Захожу иногда
  • 18
  • 2
Re: Вирус после перехода на 3.5.1
« Ответ #7 : 18.04.2016, 13:03:43 »
Вот public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc
Спойлер
[свернуть]
*

Arhitektorius

  • Захожу иногда
  • 18
  • 2
Re: Вирус после перехода на 3.5.1
« Ответ #8 : 18.04.2016, 13:08:13 »
Вот public_html/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php
Спойлер
[свернуть]
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Re: Вирус после перехода на 3.5.1
« Ответ #9 : 18.04.2016, 13:28:14 »
Вот теперь чисто от себя и скажу, не вооруженным взглядом те кто лечат увидят, что много сигнатур которые использовались в оббусифецированных скриптах но рании небыли в БД АВ, а теперь попали, как следствие решение данной проблемы, добавлять подобные файлы, их хеш сумы в вайт листы, вот один из примеров как подключают протрояненные библиотеки:
Цитировать
if(!function_exists('xml_parser_create'))
   {
      // For PHP 4 onward, XML functionality is always compiled-in on windows:
      // no more need to dl-open it. It might have been compiled out on *nix...
      if(strtoupper(substr(PHP_OS, 0, 3)!= 'WIN'))
      {
         dl('xml.so');
      }
   }
а в самой библиотеки XML.so к примеру может идти протрояненная функция, это то что встречается на практике при лечении, и то на что может кидаться АВ, а по факту нужно смотреть по какой сигнатуре ругается сам АВ чтобы быть точнее....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: Вирус после перехода на 3.5.1
« Ответ #10 : 18.04.2016, 15:17:21 »
А меня сечас Спайсвеб тоже завалил этими письмами. Тоже здесь вирус нашли, а еще тут:
Код
public_html/plugins/vmpayment/klarna/klarna/api/transport/xmlrpc-3.0.0.beta/lib/xmlrpc.inc

А чегой-то они именно сегодня там "вирусню" нашли, некоторые сайты уже давно так существуют... Видимо в базу антивирусника что-то добавилось...
Они уже извинились перед всеми.
*

denis174

  • Давно я тут
  • 259
  • 1
Re: Вирус после перехода на 3.5.1
« Ответ #11 : 18.04.2016, 15:22:46 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.
*

flyingspook

  • Moderator
  • 3620
  • 236
Re: Вирус после перехода на 3.5.1
« Ответ #12 : 18.04.2016, 18:17:55 »
получил письма по всем аккаунтам, никаких извинений не видел. Пишу в саппорт.
Значит еще не перед всеми.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

опять вирус \?

Автор mami_

Ответов: 15
Просмотров: 171
Последний ответ 07.09.2017, 06:20:29
от voland
Вирус, который виден только в кэше поисковых систем

Автор silavoli

Ответов: 12
Просмотров: 1167
Последний ответ 19.07.2017, 09:57:20
от flyingspook
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 397
Последний ответ 14.07.2017, 17:31:00
от voland
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 304
Последний ответ 08.06.2017, 18:38:43
от winstrool
Не выводятся материалы ZOO. После вируса

Автор nuclearacid

Ответов: 1
Просмотров: 152
Последний ответ 29.05.2017, 21:48:36
от robert