Модуль RAXO All-mode

Вот что пишут по поводу возможного вируса в архивах данного расширения. Почти цитирую:
"К сожалению данная проблема наблюдается еще с первой версии 1.0. Это не вебшел, это просто криворукость автора скрипта либо авторов антивируса Bkav, так как из 57 только один ложно срабатывает. Сам модуль был скачан с официального сайта без каких либо модификаций кода.
По поводу VULC4A6.Webshell обращайтесь к разработчику. Это его вина и он обязан исправить ошибку или хотя бы сделать так, что Bkav перестал считать его вебшеллом.
По поводу http.exe - это не доказательство наличия вебшелла. Обратитесь сначала к разработчику!

А теперь наглядно показываю как глючно работает антивирус Bkav :
1. Скачиваем расширение
2. Помещаем папку /tools в zip архив и заливаем на virustotal.com
3. Сайт показывает наличие там вебшелла [!!!]
4. А теперь берем и по отдельности заливаем каждый файл из папки.
5. Ни один антивирус ничего не показал [!!!]
Так что это просто глюк связанный с файлом tp.php а именно строкой 169 где содержится небольшой зашифрованный код в base64. Именно его корявый антивирус Bkav считает вебшеллом и только тогда, когда он находите в запакованном виде".
 
а именно строкой 169 где содержится небольшой зашифрованный код в base64х
А что там закодировано раскодировали?
 
В версии 1.1 для J3.х это строка 224, а внутри, как отмечено чуть выше в коде
Скрытое содержимое доступно для зарегистрированных пользователей!

Там просто информация о gif-картинке, которая, по логике преамбулы, должна выводиться неким хотлинкерам. Поскольку разработчик заявляет, что "nothing to worry about!", он знает о ложных срабатываниях антивируса, но не считает их важными.
 
В версии 1.1 для J3.х это строка 224, а внутри, как отмечено чуть выше в коде

Там просто информация о gif-картинке, которая, по логике преамбулы, должна выводиться неким хотлинкерам. Поскольку разработчик заявляет, что "nothing to worry about!", он знает о ложных срабатываниях антивируса, но не считает их важными.

Скажу так - мне не нравится, когда что-то скрывается в коде и действие чего-то этого на твоем сайте неизвестно. Как все вы знаете, во вредоносном коде в расширениях NoNumber тоже был кусок зашифрованного кода. C такой же безобидной подписью типа "это просто для проверки совместимости с UTF-8". К чему это приводило, известно.

Жаль, что профзнаний не хватает понять, почему KIS считает, что httpd.exe на локальном сервере начинает производить действия, схожие с вредоносным ПО, после установки RAXO All-mode. Программисты, наверно, смогли бы отследить, что именно происходит.

Из сотни расширений на сайте это единственное, после которого KIS ругается. И это единственное из используемых расширений, о котором BKAV на virustotal.com говорит, что там webshell. Вы верите в такие совпадения?

Пофайлово файлы из архива на virustotal не проверял - некогда. Хоть выше в цитате кто-то заявляют о том, что webshell опознается только при подсовывании архива.
 
Последнее редактирование:
Пофайлово файлы из архива на virustotal не проверял - некогда. Хоть выше в цитате кто-то заявляют о том, что webshell опознается только при подсовывании архива.
Я проверил. Для начала - разархивированный файл tb.php. Результат на скриншоте.
VirusTotal_02_-_2015.02.13_02.33.28.png
Затем заархивировал и проверил тот же файл. Результат.
VirusTotal_01_-_2015.02.13_02.33.28.png
Интересная ситуация. Действительно, было бы здорово, если бы кто-то из более опытных программистов прокомментировал это.
 
RAXO All-mode K2 J3.x v1.2 покупался недавно, чистый 100%



Шаблон Portal для RAXO K2. Также купленный. Один из лучших, представленных на сайте.

 
Последнее редактирование:
Шаблон Portal для RAXO. Покупался отдельно. Один из лучших, представленных на сайте.
Этот шаблон - для версии Pro или для K2? Насколько я знаю, на сайте разработчика при покупке они оформляются отдельно друг от друга. И нет ли у Вас последней версии шаблона Pagination?
 
Прошу прощения, это шаблон для К2. Почему-то я считал, что шаблоны универсальные для обоих версий. Pagination нет, денег было только на один, выбрали для своих нужд именно портал.
Хочу отметить, что в этом шаблоне присутствует возможность "перелистывать" список статей, как и в pagination. Для главной страницы сайта - отличный вариант.
 
Последнее редактирование:
Для главной страницы сайта - отличный вариант.
Вы правы. К тому же не знаю, какой еще модуль для компонента К2 позволяет выводить дату не только для главных новостей, но и в линках. Очень ценно для новостных сайтов. К примеру, гавиковские модули News Show Pro или News Show SP2 от JoomShaper такого не умеют.
 
Вы че блин, совсем разленились? дату вывести в каком то сраном модуле не можете? Добавьте в запрос выборки статей поле даты и выводите его в шаблоне.
 
Назад
Сверху