Вирус на INS2 как победить?

Хостинг,пользователь,сайт -Кто виновен?

#1 25 февраля 2016 в 11:59

Всем добра! Ребята прошу помощи разобраться с сайтом! Незнаю кто виновоен хостинг, сайт, пользователь но походу на сайте вирус, как победить его??
1.Пользователь на писал что ему на почту пришло много писем с ящика (с того ящика с которого пришло уведомление о подверждении регистрации на сайте) то есть noreply@unverified.beget.ru так как сайт лежит на beget! — и в этом письме один спам! Написал хостингу ответили что у них всё хорошо, что что то с сайта летит!!! что делать ?

2.Зашёл в панель хостинга там есть проверить на вирусы, проверил пишет нашёл —
Сводный отчет
Вредоносных скриптов 15
Обращаем внимание, что обнаруженные файлы не всегда являются вирусами и хакерскими скриптами. Сканер старается минимизировать число ложных обнаружений, но это не всегда возможно, так как найденный фрагмент может встречаться как во вредоносных скриптах, так и в обычных.

Тоесть по их мнению это и не вирус может быть!!!
И ниже вот что пишет -
"

Спойлер

/system/libs/strings.helper.php
[x] 1 …return true;}}return false;}function string_random($length=32,$seed=''){$string= md5(md5(session_id().'$'.microtime(true).'$'.uniqid()).'$'.$seed);if($length <
15/02/2016 05:42:39
15.31 Kb
/system/core/uploader.php
[x] 1 …;$dest_info=pathinfo($source_file);$dest_ext=$dest_info['extension'];$dest_file= substr(md5($user->id.$user->files_count.microtime(true).$size['width']),0,8)..$
15/02/2016 05:42:39
13.26 Kb
/system/controllers/auth/model.php
[x] 1 …function addInvites($user_id,$qty=1){$result=true;for($i=1;$i<=$qty;$i++){$code= md5(md5(implode(',',array($user_id,microtime(true),rand(0,10000),session_id()))
15/02/2016 05:42:39
1.41 Kb
/system/controllers/files/model.php
[x] 1 … modelFiles extends cmsModel{public function registerFile($path,$name){$url_key= md5(md5(implode(':',array(microtime(true),$name,$path,rand(0,time()/1000)))));$
15/02/2016 05:42:39
1.16 Kb
/system/controllers/users/actions/profile_edit_password.php
[x] 1 …$is_submitted);$errors=$form->validate($this,$data);if(!$errors){$password_hash= md5(md5($data['password']).$user->password_salt);if($password_hash !=$user->pas
15/02/2016 05:42:39
1.76 Kb
system/controllers/users/model.php
[x] 1 …),uniqid())));$password_salt=substr($password_salt,rand(1,8),16);$password_hash= md5(md5($user['password1']).$password_salt);$groups=!empty($user['groups'])? $
15/02/2016 05:42:39
26.63 Kb
/wysiwyg/redactor/js/redactor.js
[x] 1 …(){var func=(this.build.isTextarea())? 'val': 'html';this.content=$.trim(this. $element[func]());},enableEditor: function(){this.$editor.attr({'contenteditabl
15/02/2016 05:42:40
195.79 Kb
/system/libs/spyc.class.php
[x] 1 …uePair($line){$array=array();$key='';if(strpos($line,':')){if(($line[0]=='"' || $line[0]=="'") && preg_match('/^(["\'](.*)["\'](\s)*:)/',$line,$matches)){$valu
15/02/2016 05:42:39
30.93 Kb
/system/core/template.php
[x] 1 …class}_off").'" data-class="'.$flag_class.'">'.$flag_content.'</div>';}if(isset( $column['handler'])){$value=$column['handler']($value,$row);}if(isset($column['
15/02/2016 05:42:39
49.76 Kb
/system/controllers/content/model.php
…s']=$rules;$field_class="field".string_to_camel('_',$item['type']);$handler=new $field_class($item['name']);$item['handler_title']=$handler->getTitle();$handle
15/02/2016 05:42:39
68.18 Kb
l/system/controllers/activity/actions/index.php
…];if(isset($dataset['filter']) && is_callable($dataset['filter'])){$this->model= $dataset['filter']($this->model);}}else if($tab){cmsCore::error404();}$page_url
15/02/2016 05:42:39
1.29 Kb
system/controllers/activity/widgets/list/widget.php
…sets();$dataset=$datasets[$dataset];if(isset($dataset['filter']) && is_callable( $dataset['filter'])){$model=$dataset['filter']($model);}}$items=$model-> filter
15/02/2016 05:42:39
1.11 Kb
/system/controllers/groups/actions/index.php
…];if(isset($dataset['filter']) && is_callable($dataset['filter'])){$this->model= $dataset['filter']($this->model,$dataset);}}else if($tab){cmsCore::error404();}
15/02/2016 05:42:39
1.53 Kb
/system/controllers/comments/actions/index.php
…];if(isset($dataset['filter']) && is_callable($dataset['filter'])){$this->model= $dataset['filter']($this->model);}}else if($tab){cmsCore::error404();}$page_url
15/02/2016 05:42:39
1.25 Kb
/system/controllers/users/actions/index.php
…];if(isset($dataset['filter']) && is_callable($dataset['filter'])){$this->model= $dataset['filter']($this->model,$dataset);}}else if($tab){cmsCore::error404();}
15/02/2016 05:42:39
1.49 Kb

"
подскажите, это вирус или нет? и как он мог попасть и как победить его?? Ребята откликнетесь пожалуйста!!! Гуру!!!

Рекомендую хостинг beget.com (30 дней бесплатно) : https://beget.com/p1866

#2 25 февраля 2016 в 12:08

В указанных строках вируса нет.

🛠 docs.instantcms.ru

#3 25 февраля 2016 в 12:09

Fuze, Большое спасибо!!! А то запереживал что вирус какой, а мыслей нет отчего может спам идти на почту?

Рекомендую хостинг beget.com (30 дней бесплатно) : https://beget.com/p1866

Сегодня в 03:09

#4 25 февраля 2016 в 13:39

, а мыслей нет отчего может спам идти на почту ?
vsemkrot

Мало информации что бы мысли появились.
Странно что спам только у одного юзера, был бы действительно вирус одним бы клиентом не обошлось.

Я бы на вашем месте
1 — зарегистрировал бы тестовый акк (который выглядит для всех как нормальный) для контроля придет ли тоже левая рассылка.
2 — попросил того юзера переслать вам письма для изучения. Возможно в служебных заголовках писем есть ответы.

#5 25 февраля 2016 в 13:58

vsemkrot, на md5 реакция в скрипте просто, надо смотреть заголовки писем, а именно IP адрес отправителя, вот тогда и будет ответ, а то может простая подмена адреса отправителя, а сервак пользователя не делает проверку по резолвингу.

Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков