Форум Сайтостроение Безопасность

Просканировал сервер на вирусы не могу прочитать

H4
На сайте с 19.07.2015
Offline
18
hostel44
1276

Кто сможет прочитать данные сканирования

Июн 22 18:21:29 root maldet(4600): {sigup} performing signature update check...

Июн 22 18:21:29 root maldet(4600): {sigup} local signature set is version 2016061529557

Июн 22 18:21:29 root maldet(4600): {sigup} latest signature set already installed

Июн 22 18:21:48 root maldet(4694): {scan} launching scan of / to background, see /usr/local/maldetect/logs/even t_log for progress

Июн 22 18:21:48 root maldet(4694): {scan} signatures loaded: 10829 (8913 MD5 / 1916 HEX / 0 USER)

Июн 22 18:21:48 root maldet(4694): {scan} building file list for /, this might take awhile...

Июн 22 18:21:48 root maldet(4694): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6

Июн 22 18:21:48 root maldet(4694): {scan} executed /bin/nice -n 19 /usr/bin/ionice -c2 -n 6 /bin/find / /tmp /var/tmp /dev/shm /var/fcgi_ipc -maxdepth 15 -regextype posix-egrep -type f -size +24c -size -768k -not -perm 000 -not -regex "" -not -uid 0 -not -gid 0

Июн 22 18:21:55 root maldet(4694): {scan} file list completed in 5s, found 88563 files...

Июн 22 18:21:55 root maldet(4694): {scan} scan of / (88563 files) in progress...

Июн 22 19:10:24 root maldet(4694): {hit} malware hit {HEX}gzbase64.inject.unclassed .15 found for /home/bitrix/www/bitrix/admin/ security_install.php

Июн 22 19:55:08 root maldet(4694): {hit} malware hit {HEX}php.nested.base64.538 found for /home/bitrix/www/bitrix/module s/main/footer.php

Июн 22 20:06:56 root maldet(4694): {hit} malware hit {HEX}php.nested.base64.538 found for /home/bitrix/www/bitrix/module s/main/img/logo.png

Июн 22 22:12:39 root maldet(4694): {hit} malware hit {HEX}gzbase64.inject.unclassed .15 found for /home/bitrix/www/bitrix/backup /info.php

Июн 22 22:27:17 root maldet(4694): {scan} scan completed on /: files 88563, malware hits 4, cleaned hits 0, time 14728s

Июн 22 22:27:17 root maldet(4694): {scan} scan report saved, to view run: maldet --report 160622-1821.4694

Июн 22 22:27:17 root maldet(4694): {scan} quarantine is disabled! set quarantine_hits=1 in conf.maldet or to quarantine results run: maldet -q 160622-1821.4694

Июн 23 03:36:03 root maldet(22501): {update} checking for available updates...

Июн 23 03:36:03 root maldet(22501): {update} hashing install files and checking against server...

Июн 23 03:36:04 root maldet(22501): {update} latest version already installed.

Июн 23 03:36:04 root maldet(22594): {sigup} performing signature update check...

Июн 23 03:36:04 root maldet(22594): {sigup} local signature set is version 2016061529557

Июн 23 03:36:04 root maldet(22594): {sigup} latest signature set already installed

Июн 23 03:36:04 root maldet(22683): {scan} launching scan of /home?/?/public_html/,/var/www /html/,/usr/local/apache/htdoc s/ changes in last 1d to background, see /usr/local/maldetect/logs/even t_log for progress

Июн 23 03:36:04 root maldet(22683): {scan} signatures loaded: 10829 (8913 MD5 / 1916 HEX / 0 USER)

Июн 23 03:36:04 root maldet(22683): {scan} building file list for /home*/*/public_html/ /var/www/html/ /usr/local/apache/htdocs/ of new/modified files from last 1 days, this might take awhile...

Июн 23 03:36:04 root maldet(22683): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6

Июн 23 03:36:04 root maldet(22683): {scan} executed /bin/nice -n 19 /usr/bin/ionice -c2 -n 6 /bin/find /home*/*/public_html/ /var/www/html/ /usr/local/apache/htdocs/ /tmp /var/tmp /dev/shm /var/fcgi_ipc -maxdepth 15 -regextype posix-egrep -type f ( -mtime -1 -o -ctime -1 ) -size +24c -size -768k -not -perm 000 -not -regex "" -not -uid 0 -not -gid 0

Июн 23 03:36:04 root maldet(22683): {scan} file list completed in 0s, found 1 files...

Июн 23 03:36:04 root maldet(22683): {scan} scan of /home*/*/public_html/ /var/www/html/ /usr/local/apache/htdocs/ (1 files) in progress...

Июн 23 03:36:05 root maldet(22683): {scan} scan completed on /home*/*/public_html/ /var/www/html/ /usr/local/apache/htdocs/: files 1, malware hits 0, cleaned hits 0, time 1s

Июн 23 03:36:05 root maldet(22683): {scan} scan report saved, to view run: maldet --report 160623-0336.22683

N
На сайте с 06.05.2007
Offline
419
netwind
#1

hostel44, 4 файла php не понравились maldet. Вон они в списке. Теперь нужно посмотреть не заражены ли они. Для этого лучше всего сверить содержимое каждого с дистрибутивом.

Что не понятно может быть ?

Кнопка вызова админа ()
H4
На сайте с 19.07.2015
Offline
18
hostel44
#2

их ввобще таких не нашел на сервере

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий