Хостер заблокировал ресурс. При сканирование кода, антивирусом в файле выдал ошибку вида:
{HEX}Malware.Expert.eval.file.get.contents.UNOFFICIAL
Сайт не работает 2 месяца, но файл который сейчас заражен, последний раз изменялся в 19 году.
Как найти вирус, и вирус ли это, потому что, до ноября всё было ОК.
Кусок кода на который ссылается антивирус:
function SetFilePermission($path, $permissions)
{
$originalPath = $path;
CMain::InitPathVars($site, $path);
$documentRoot = CSite::GetSiteDocRoot($site);
$path = rtrim($path, "/");
if (strlen($path) <= 0)
$path = "/";
if( ($position = strrpos($path, "/")) !== false)
{
$pathFile = substr($path, $position+1);
$pathDir = substr($path, 0, $position);
}
else
return false;
if ($pathFile == "" && $pathDir == "")
$pathFile = "/";
$PERM = Array();
if(file_exists($documentRoot.$pathDir."/.access.php"))
{
//include replaced with eval in order to honor of ZendServer
eval("?>".file_get_contents($documentRoot.$pathDir."/.access.php"));
}
if (!isset($PERM[$pathFile]) || !is_array($PERM[$pathFile]))
$arPermisson = $permissions;
else
$arPermisson = $permissions + $PERM[$pathFile];
return $GLOBALS["APPLICATION"]->SetFileAccessPermission($originalPath, $arPermisson);
}
Я php не знаю, но как понял, это код для работы обратной связи по почте или что-то такое. Подскажите, что это.
Средний
