пхп.пхп_.пхп7_.гиф - WordPress Малвер (Пинк Кс слика у библиотеци медија)

Недавно ми је на неколико сајтова пријављена чудна ствар WordPress.

Проблем дата пхп.пхп_.пхпКСНУМКС_.гиф

Мистериозни изглед а .гиф слике са црним "Кс" на ружичастој позадини. У свим случајевима датотека је названа „пхп.пхп_.пхпКСНУМКС_.гиф“, Имајући свуда иста својства. Занимљиво је да ову датотеку није отпремио одређени корисник / аутор. "Додао / ла: (без аутора)".

Филе наме: пхп.пхп_.пхпКСНУМКС_.гиф
Тип датотеке: имаге / јпег
Уплоадед он: Јула КСНУМКС, КСНУМКС
Величина фајла:
Димензије: КСНУМКС по КСНУМКС пиксела
наслов: пхп.пхп_.пхпКСНУМКС_
Уплоадед Би: (без аутора)

By default, ова .ГИФ датотека која изгледа садржи скрипту, учитава се на серверу тренутни фолдер за отпремања из хронологије. У датим случајевима: / Роот / вп-цонтент / уплоад / КСНУМКС / КСНУМКС /.
Још једна занимљивост је да основни фајл, пхп.пхп_.пхпКСНУМКС_.гиф, који је отпремљен на сервер, не може отворити уредник фотографија. Преглед, Пхотосхоп или било који други. Уместо тога, тхумбнаил(иконе) направљене аутоматски од стране WordPress на неколико величина, .гифови су савршено функционални и могу се отворити. Црни "Кс" на ружичастој позадини.

Шта је „пхп.пхп_.пхп7_.гиф“ и како се решити ових сумњивих датотека?

Највјероватније избришите те датотеке малваре / Вирус, није решење ако се само на то ограничимо. Свакако пхп.пхп_.пхп7_.гиф није легитимна датотека WordPress или креиран од стране додатка.
На веб серверу се може лако идентификовати ако имамо Linux Малваре Детецт  инсталиран. Процес антивирусног / злонамерног софтвера „малдет„Одмах сам га открио као вирус типа:“{ИАРА} пхп_ин_имаге"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Препоручује се да га имате антивирус на веб серверу и ажурирајте га до данас. Поред тога, антивирус је подешен да трајно надгледа промене у веб фајловима.
Версион оф WordPress и све модули (плугинс) се такође ажурирају. Колико сам видео, сви сајтови WordPress заражен пхп.пхп_.пхпКСНУМКС_.гиф имају као заједнички елемент додатак "ВП Ревиев". Додатак који је недавно примио ажурирање у чијем запису промена налазимо: Поправљено питање рањивости.

За једну од веб локација погођених овим малвером, у error.лог је пронашао следећу линију:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Мислим да је учитавање лажних слика направљено преко овог додатка. Грешка се прво јавља из фастцги ПОРТ грешке.
Важно је напоменути да је овај вирус / WordPress малвер не обраћа много пажње на верзију ПХП-а на серверу. Нашао сам обоје ПХП КСНУМКС и ПХП КСНУМКС.

Чланак ће бити ажуриран када сазнамо више о пхп.пхп_.пхпКСНУМКС_.гиф малваре датотеци присутној у медиј →  Library (Библиотека).

Страствен за технологију, пишем са задовољством StealthSettings.цом од 2006. Имам велико искуство у оперативним системима: macOS, Windows си Linux, али и на програмским језицима и блогерским платформама (WordPress) и за онлајн продавнице (WooCommerce, Магенто, ПрестаСхоп).

како » АнтиВирус и сигурност » пхп.пхп_.пхп7_.гиф - WordPress Малвер (Пинк Кс слика у библиотеци медија)
Оставите коментар