Модуль RAXO All-mode

[Kolfg]

Вот что пишут по поводу возможного вируса в архивах данного расширения. Почти цитирую:
"К сожалению данная проблема наблюдается еще с первой версии 1.0. Это не вебшел, это просто криворукость автора скрипта либо авторов антивируса Bkav, так как из 57 только один ложно срабатывает. Сам модуль был скачан с официального сайта без каких либо модификаций кода.
По поводу VULC4A6.Webshell обращайтесь к разработчику. Это его вина и он обязан исправить ошибку или хотя бы сделать так, что Bkav перестал считать его вебшеллом.
По поводу http.exe - это не доказательство наличия вебшелла. Обратитесь сначала к разработчику!

А теперь наглядно показываю как глючно работает антивирус Bkav :
1. Скачиваем расширение
2. Помещаем папку /tools в zip архив и заливаем на virustotal.com
3. Сайт показывает наличие там вебшелла [!!!]
4. А теперь берем и по отдельности заливаем каждый файл из папки.
5. Ни один антивирус ничего не показал [!!!]
Так что это просто глюк связанный с файлом tp.php а именно строкой 169 где содержится небольшой зашифрованный код в base64. Именно его корявый антивирус Bkav считает вебшеллом и только тогда, когда он находите в запакованном виде".

 

[one]

а именно строкой 169 где содержится небольшой зашифрованный код в base64х

А что там закодировано раскодировали?

 

[Taipan]

В версии 1.1 для J3.х это строка 224, а внутри, как отмечено чуть выше в коде

Там просто информация о gif-картинке, которая, по логике преамбулы, должна выводиться неким хотлинкерам. Поскольку разработчик заявляет, что "nothing to worry about!", он знает о ложных срабатываниях антивируса, но не считает их важными.

 

[Kolfg]

В версии 1.1 для J3.х это строка 224, а внутри, как отмечено чуть выше в коде

Там просто информация о gif-картинке, которая, по логике преамбулы, должна выводиться неким хотлинкерам. Поскольку разработчик заявляет, что "nothing to worry about!", он знает о ложных срабатываниях антивируса, но не считает их важными.

Скажу так - мне не нравится, когда что-то скрывается в коде и действие чего-то этого на твоем сайте неизвестно. Как все вы знаете, во вредоносном коде в расширениях NoNumber тоже был кусок зашифрованного кода. C такой же безобидной подписью типа "это просто для проверки совместимости с UTF-8". К чему это приводило, известно.

Жаль, что профзнаний не хватает понять, почему KIS считает, что httpd.exe на локальном сервере начинает производить действия, схожие с вредоносным ПО, после установки RAXO All-mode. Программисты, наверно, смогли бы отследить, что именно происходит.

Из сотни расширений на сайте это единственное, после которого KIS ругается. И это единственное из используемых расширений, о котором BKAV на virustotal.com говорит, что там webshell. Вы верите в такие совпадения?

Пофайлово файлы из архива на virustotal не проверял - некогда. Хоть выше в цитате кто-то заявляют о том, что webshell опознается только при подсовывании архива.

 

[Taipan]

Пофайлово файлы из архива на virustotal не проверял - некогда. Хоть выше в цитате кто-то заявляют о том, что webshell опознается только при подсовывании архива.

Я проверил. Для начала - разархивированный файл tb.php. Результат на скриншоте.

Затем заархивировал и проверил тот же файл. Результат.

Интересная ситуация. Действительно, было бы здорово, если бы кто-то из более опытных программистов прокомментировал это.

 

[KZ RUS]

RAXO All-mode K2 J3.x v1.2 покупался недавно, чистый 100%

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Шаблон Portal для RAXO K2. Также купленный. Один из лучших, представленных на сайте.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Taipan]

Шаблон Portal для RAXO. Покупался отдельно. Один из лучших, представленных на сайте.

Этот шаблон - для версии Pro или для K2? Насколько я знаю, на сайте разработчика при покупке они оформляются отдельно друг от друга. И нет ли у Вас последней версии шаблона Pagination?

 

[KZ RUS]

Прошу прощения, это шаблон для К2. Почему-то я считал, что шаблоны универсальные для обоих версий. Pagination нет, денег было только на один, выбрали для своих нужд именно портал.
Хочу отметить, что в этом шаблоне присутствует возможность "перелистывать" список статей, как и в pagination. Для главной страницы сайта - отличный вариант.

 

[Taipan]

Для главной страницы сайта - отличный вариант.

Вы правы. К тому же не знаю, какой еще модуль для компонента К2 позволяет выводить дату не только для главных новостей, но и в линках. Очень ценно для новостных сайтов. К примеру, гавиковские модули News Show Pro или News Show SP2 от JoomShaper такого не умеют.

 

[Genk0]

Вы че блин, совсем разленились? дату вывести в каком то сраном модуле не можете? Добавьте в запрос выборки статей поле даты и выводите его в шаблоне.