… и ошибается.
Не знаю что хостинг SWEB использует в качестве антивируса для проверки сайтов(оказалось BKAV), но сегодня у них черный день.
Клиентам рассылается вот такое письмо:
В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:
/home/a/xxxxx/public_html/core/model/modx/mail/phpmailer/class.phpmailer.php : PHP.HostComm.#DEVOPSDUTY-654.PHPMailer.script.0.UNOFFICIAL
/home/a/xxxxx/public_html/core/model/modx/xmlrpc/xmlrpc.inc : PHP.HostComm.#DEVOPSDUTY-654.PHP.GLOBALS.obfuscated.susp.0.UNOFFICIAL
/home/a/xxxxx/public_html/phpMyAdmin/libraries/pmd_common.php : PHP.HostComm.#DEVOPSDUTY-654.PHP.GLOBALS.obfuscated.susp.0.UNOFFICIAL
/home/a/xxxxx2/public_html/otpravlyalka/class.phpmailer.php : PHP.HostComm.#DEVOPSDUTY-654.PHPMailer.script.0.UNOFFICIAL
Все 4 файла в моем примере абсолютно чисты. Один входит в состав phpmyadmin и 2 в modx. Причем PHPMailer вообще очень распространенный класс. Т.е. служба поддержки SWEB получит кучу гневных писем от благодарных клиентов о том ,что вируса никакого нет. А если они кого еще и засупендили… 🙂
обновлено:
Как оказалось пострадал не только Sweb, но и Peterhost и некоторые другие. Как я и говорил выше, проблема оказалась связанной с антивирусником BKAV. В нем две ложных сигнатуры.
PHP.GLOBALS.obfuscated.susp.0.UNOFFICIAL
PHPMailer.script.0.UNOFFICIAL
Петерхост уже ответил на письмо.
Добрый день! Недавно было обновление антивирусных баз из-за чего наблюдались ложные срабатывания. Наши технические специалисты уже исправили ситуацию. Приносим свои извинения за доставленные неудобства.
П.с. если вас все же заразили вирусом, с удовольствием помогу, цена стандартная 800 р. Гарантия 6 месяцев.
Контакты
Свежие комментарии