Вирус Троян PHP/BackDoor

[freelancer]

Человек задался целью всех засудить, это его право....

человеку банально внимания не хватает.

[Blondi]

1. Как Вы себе представляете проверку файла КАСПЕРСКИМ И ВЕБОМ  их конкурента AVG ? я и сам могу его им отослать или прям отвести в офис.

2. После всех разборок и наездов сдесь и в других  темах, и после того как , ему дали удалить зараженный архив и заменить на новый, файл выдам  только по официальному запросу администрации.

3. Мне все равно, умышленно он, автор это сделал или нет, сам факт этого дерьма у меня на сервере, за мои деньги, ну очень меня огорчил.

4. Вам за помощь спасибо.

5. Единственный выход это посмотреть что там внутри в этом файле в оригинале.

 

P.S

Погуглите, как именно фрилансеры используют против клиентов эти  BackDoor, почитайте их переписку, для каких целей, я ее здесь немного публиковал, в других темах, не хочу дублировать. Если там BackDoor, то магазину хана, и серверу хана. Потом этот BackDoor, себя может и через два года себя проявить, где гарантии моей защиты от третих лиц, моих клиентов. На самом деле легче грохнуть этот магазин в топку, на хрен, и забить на этот чудо форум и чудо авторов и чудо движки. Но только я бумажками обзаведусь однозначно, с заявлениями и официальными ответами. 

1. Каспер и Веб тоже срабатывали, и Вы сами предложили каспера, вот и решила предложить. И что значит "Как вы себе представляете если они конкуренты?" По моему наоборот Касперу выгодно будет помочь вам, утереть нос конкуренту так сказать. Если Вы больше доверяете другому антивирусу - то почему до сих пор не обратились к нему, почему не показать что это не ложное срабатывание, и не простая реакция на обфускацию, как например у есета?...

2. Вас что, просят его уничтожить?... он в единственном экземпляре? если не я, а например Касперы попросят его у вас, на форуме например, Вы тоже будете просить бумагу с подписью самой Натальи Касперской?...

3. Если Вам все равно, лишь бы покричать, то да, согласна... Если бы Вам не было бы все равно, то я бы попыталась разобраться, кто же всетаки виноват, и почему так произошло. Игнорит админ форума - есть форумы Каспера, Есета, Веба, и уважаемого Вами АВГ. Это быстрее, проще, эфективнее Роскомнадзора, потому как они ребята простые - сайт нарушает правила - пишем админу - не реагирует? - баним! - сайт очистили и вируса нет - все ок! У них нет антивирусных специалистов. Да, и Вы будете доказывать еще что точно скачали с этого сайта а не с варезника, или что не сами впилили туда троян. Я серьезно, бывает и такое, я не пугаю и не отговариваю.

4. Да как бы незачто, поскольку Вы не дали мне даже возможности помочь.

5. Так а в чем проблема? Я уже показывала деобфусцированный код, обфусцированный на том сайте, что мешает Вам сделать тоже самое? Это элементарно, даже мне, блондинке! и если я правильно понимаю, то сейчас Вы имеете в распоряжении чистый файл, и можете сравнить результат.

 

P.S. Я вот как раз выгребаю целую толпу бэкдоров у клиента. Предыдущий фрилансер наставил, и теперь как на сайт заходишь, интернет магазин это, так через 10 секунт всплывающее окно - "не покупайте здесь ничего, здесь кидают!". Вот и думаю теперь - заплатит он мне, не заплатит, и что делать если не заплатит?....

 

P.S.S. Может автор шаблона пришлет мне этот файл, зараженный и в чистом виде?... мне уже чисто из спортивного интереса интересно поиграться...

[freelancer]

курам на смех,

только что написал "вирус" БЭКДОР!

не важно что его интерпретатор даже не запускает, ведь AVG распознал это как вирус! https://www.virustotal.com/ru/file/d7a2e1ae009469fe2fcc391a0a22dd00674c14b9cbaa71264cba08ca5bd4dccc/analysis/1418680961/
backdoor.zip

<?php $xvxnvc=""; $xq3503=""; $x18vqe=""; $x935d2=""; $xeakox=""; $xgdulu=""; $x2lynf=""; $xkryf2="";
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28
?>

[Гість]

Вы свой опыт лучше оставте у себя в туле, специалист по антивирусам

 

http://online2.drweb.com/cache/?i=015e6b0295dfb1e82ef776e1d641bd23

реально что то курит.. ппц... ни одного совета не воспринимает... Какого ***** тогда тут распинаться так?

[adr]

1. Каспер и Веб тоже срабатывали, и Вы сами предложили каспера, вот и решила предложить. И что значит "Как вы себе представляете если они конкуренты?" По моему наоборот Касперу выгодно будет помочь вам, утереть нос конкуренту так сказать. Если Вы больше доверяете другому антивирусу - то почему до сих пор не обратились к нему, почему не показать что это не ложное срабатывание, и не простая реакция на обфускацию, как например у есета?...

2. Вас что, просят его уничтожить?... он в единственном экземпляре? если не я, а например Касперы попросят его у вас, на форуме например, Вы тоже будете просить бумагу с подписью самой Натальи Касперской?...

3. Если Вам все равно, лишь бы покричать, то да, согласна... Если бы Вам не было бы все равно, то я бы попыталась разобраться, кто же всетаки виноват, и почему так произошло. Игнорит админ форума - есть форумы Каспера, Есета, Веба, и уважаемого Вами АВГ. Это быстрее, проще, эфективнее Роскомнадзора, потому как они ребята простые - сайт нарушает правила - пишем админу - не реагирует? - баним! - сайт очистили и вируса нет - все ок! У них нет антивирусных специалистов. Да, и Вы будете доказывать еще что точно скачали с этого сайта а не с варезника, или что не сами впилили туда троян. Я серьезно, бывает и такое, я не пугаю и не отговариваю.

4. Да как бы незачто, поскольку Вы не дали мне даже возможности помочь.

5. Так а в чем проблема? Я уже показывала деобфусцированный код, обфусцированный на том сайте, что мешает Вам сделать тоже самое? Это элементарно, даже мне, блондинке! и если я правильно понимаю, то сейчас Вы имеете в распоряжении чистый файл, и можете сравнить результат.

 

P.S. Я вот как раз выгребаю целую толпу бэкдоров у клиента. Предыдущий фрилансер наставил, и теперь как на сайт заходишь, интернет магазин это, так через 10 секунт всплывающее окно - "не покупайте здесь ничего, здесь кидают!". Вот и думаю теперь - заплатит он мне, не заплатит, и что делать если не заплатит?....

 

P.S.S. Может автор шаблона пришлет мне этот файл, зараженный и в чистом виде?... мне уже чисто из спортивного интереса интересно поиграться...

 

 

 

 

1. Нужен эксперт, а ни антивирус, который раскодирует файл и посмотрит его начинку, а антивирусы свое сказали, тоже самое Вам скажут если Вы его лично им принесете, не кто больше, чем сканеры антивирусов, заявлять официально не будет, это уже проверено не раз, а официально специалисты этих антивирусов, в качестве экспертов, могут выступить, только , по привлечению их в качестве оф экспертов, судами или следственными органами, тогда они , в составе экспертной группы, которая формируется следствием или судом, вынесут официальное заключение.

 

2. Оригинал , конечно один, тот который с сервера, в хранилище помещен.

 

3. Я не буду не чего не кому доказывать, это мною было заявлено с самого начала. Я добропорядочный вебмастер, все услуги оплатил по 100 % предоплате, деньги автор получил, свой процент администрация форума получила, в результате я  получил вирус , а правильнее  Троян PHP/BackDoor, пусть автор и администрация форума доказывает. И как добропорядочный гражданин обращусь во все инстанции, в РФ, в международном формате, в третьих странах , в том числе в правохранительные и следственные органы. Они только рады будут.

 

5. У меня закодированный файл

Змінено 16 грудня 2014 користувачем adr

[adr]

 

курам на смех,

только что написал "вирус" БЭКДОР!

не важно что его интерпретатор даже не запускает, ведь AVG распознал это как вирус! https://www.virustotal.com/ru/file/d7a2e1ae009469fe2fcc391a0a22dd00674c14b9cbaa71264cba08ca5bd4dccc/analysis/1418680961/

backdoor.zip

<?php $xvxnvc=""; $xq3503=""; $x18vqe=""; $x935d2=""; $xeakox=""; $xgdulu=""; $x2lynf=""; $xkryf2="";
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28
?>

 

Скажите это тысячапервый раз , может вы мой зараженный файл раскодировали ?

[adr]

,

 

реально что то курит.. ппц... ни одного совета не воспринимает... Какого ***** тогда тут распинаться так?

 

Я бы реально вам сказал бы зачем распинаться, но мой друг  :wub: https://opencartforum.com/user/674031-hangman/ опять меня реально потом запугает :-x    :cry: , а вам благодарность выдаст  :geek:

[Blondi]

Скажите это тысячапервый раз , может вы мой зараженный файл раскодировали ?

Да как же его раскодировать то, если Вы его никому не даете? Я вам предлагала это сделать, а Вы что?... Только хардкор, только Роскомнадзор?...

Блондинки Вам не нравятся, только суровые дядьки в кожаных пальто которые будут изымать Ваш комп, делать побитную копию Вашего диска, накладывать на все ЭЦП и отправлять в лабораторию?... ну а как иначе? файл то в единственном экземпляре, в оригинале остался, на сервере его злые админы уже удалили что бы замести все свои следы преступления!

[NeXan]

Я бы реально вам сказал бы зачем распинаться, но мой друг   https://opencartforum.com/user/674031-hangman/ опять меня реально потом запугает , а вам благодарность выдаст 

Зарегистрировался специально, чтобы прокоментировать сообщения пользователя ADR. И по моему, после моего сообщения я уйду в вечный бан, мне собственно пофиг ))))

 

Уважаемый ADR, прочитал ваши сообщения в этой теме и чуть не упал со смеху от вашего нытья. Е мае, я даже не знал что такие люди бывают! Даже заявление в ментовку хотел писать))) Мля, настоящий Петросян и просто ноющая тряпка!

[markimax]

Да уж.... знаете, дилетанты могут даже  перепутать феррари с 9-кой.

 

Иногда разработчики используют код функции  для защиты своих модулей и если дебильный антивирусы на это реагируют без проверки кода, то им путь в мусорку.

ADR - в 21 веке паранойя лечится.

Вам мерещатся шпионы, заговоры и т п

Здесь каждый шаблон модуль проходит модерацию. 50% модулей вообще закрыты ioncube и никто не знает что там.

Но... здесь собрались порядочные люди (а не шайка варезников)  которые НЕ имеют причин портить СЕБЕ РЕПУТАЦИЮ.

Поэтому расслабтесь и получайте удовольствие от функционала модулей.

 

Искать вирусы где их нет - не ваш конек

[Einshtein]

Это просто  :roll:  Зачем вы с ним разговариваете, с первой страницы было понятно что человек развлекается создавая проблемы коллективу 

удивляюсь как маму автора еще в кино не сводил кто-то...можно я буду первым?

[octdev]

Иногда разработчики используют код функции  для защиты своих модулей и если дебильный антивирусы на это реагируют без проверки кода, то им путь в мусорку.

Давайте посмотрим правде в глаза, тут конкретно нарущение лицензии в большинстве случаев из-за жадности

[chukcha]

тут конкретно нарущение лицензии в большинстве случаев из-за жадности

 

В каком месте наружение?

В каком месте жадность?

[zenseo]

Adr вообще неадекват 0_о

[RGB]

Adr вообще неадекват 0_о

Вы осторожнее с такими заявлениями, а то наш маленький параноидальный друг вас на дуэль в суд вызовет за оскорбление чести и достоинства :)

[Blondi]

Откровенно говоря жаль, что тема заглохла, и что топикстартер так и не написал никакого заявления... Было бы интересно получить официальную реакцию органов на инцидент, был бы понятен механизм и полномочия и прочее, потому как все что тут было расписано по поводу вредоносного кода и вируса, ответственности сторон и тому подобное - предположения и домыслы, не более....

[RGB]

Да тут просто не о чем говорить, если даже автор ресурса, где выполнялась обфускация, аж в октябре написал пост на тему ложного срабатывания антивирусов + в комментах на странице обфускатора об этом довольно много написано. Намерения ТС всех засудить, его агрессивно-истеричное поведение вместе с демонстративными отказами предоставить на суд общественности копию злосчастного зашифрованного файла - все это может вызывать лишь улыбку, ну может еще добросердечное сочувствие с опасениями за психическое здоровье человека

[freelancer]

думаю тему можно закрыть