пхп.пхп_.пхпКСНУМКС_.гиф - ВордПресс Малваре (Пинк Кс слика у библиотеци медија)

Недавно ми је на неколико сајтова пријављена чудна ствар WordPress.

Проблем дата пхп.пхп_.пхпКСНУМКС_.гиф

Мистериозни изглед а .гиф слике са црним "Кс" на ружичастој позадини. У свим случајевима, датотека је именована "пхп.пхп_.пхпКСНУМКС_.гиф"Имајући иста својства свуда." Занимљиво је да овај фајл није учитао одређени корисник / аутор. "Додао / ла: (без аутора)".

Филе наме: пхп.пхп_.пхпКСНУМКС_.гиф
Тип датотеке: имаге / јпег
Уплоадед он: Јула КСНУМКС, КСНУМКС
Величина фајла:
Димензије: КСНУМКС по КСНУМКС пиксела
наслов: пхп.пхп_.пхпКСНУМКС_
Уплоадед Би: (без аутора)

По подразумеваној вредности, ова .ГИФ датотека изгледа као а садржи скрипту, учитава се на серверу тренутни фолдер за отпремања из хронологије. У датим случајевима: / Роот / вп-цонтент / уплоад / КСНУМКС / КСНУМКС /.
Још једна занимљивост је да основни фајл, пхп.пхп_.пхпКСНУМКС_.гиф, који је отпремљен на сервер, не може отворити уредник фотографија. Преглед, Пхотосхоп или било који други. Уместо тога, тхумбнаил(иконе) које аутоматски прави ВордПресс на више величина, савршено функционишу .гиф и могу се отворити. Црно "Кс" на ружичастој позадини.

Шта је "пхп.пхп_.пхпКСНУМКС_.гиф" и како да се ослободимо сумњивих датотека

Највјероватније избришите те датотеке малваре / Вирус, није решење ако се ограничимо само на то. Наравно пхп.пхп_.пхпКСНУМКС_.гиф није легитиман ВордПресс фајл или је креиран додатком.
На веб серверу се може лако идентификовати ако имамо Откривање малваре-а за Линук инсталиран. Процес анти-вирус / анти-малваремалдет"Одмах га је открио као тип вируса:"{ИАРА} пхп_ин_имаге"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Препоручује се да га имате антивирус на веб серверу и ажурирајте га до данас. Поред тога, антивирус је подешен да трајно надгледа промене у веб фајловима.
ВордПресс верзија и све модули (плугинс) се такође ажурирају. Колико сам видео, сви ВордПресс сајтови заражени пхп.пхп_.пхпКСНУМКС_.гиф имају уобичајени елемент додатка "ВП Ревиев". Додатак који је управо примио ажурирање у листи измена налазимо: Поправљено питање рањивости.

За једну од локација погођених овим злонамјерним софтвером, у еррор.лог-у, пронађен је сљедећи редак:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Мислим да је учитавање лажних слика направљено преко овог додатка. Грешка се прво јавља из фастцги ПОРТ грешке.
Важно је напоменути да овај малваре / ВордПресс не узима у обзир ПХП верзију на серверу. Нашао сам га обоје ПХП КСНУМКС и ПХП КСНУМКС.

Чланак ће бити ажуриран када сазнамо више о пхп.пхп_.пхпКСНУМКС_.гиф малваре датотеци присутној у медијLibrary (Библиотека).

пхп.пхп_.пхпКСНУМКС_.гиф - ВордПресс Малваре (Пинк Кс слика у библиотеци медија)

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар