php.php_.php7_.gif - „WordPress“ kenkėjiška programa („Pink X“ vaizdas medijos bibliotekoje)

Neseniai man buvo pranešta apie keistą keliose svetainėse WordPress.

Problemos duomenys php.php_.php7_.gif

Paslaptinga a .gif vaizdai su juodu „X“ rausvame fone. Visais atvejais byla buvo pavadinta „php.php_.php7_.gif", Turintis tas pačias savybes visur. Įdomi dalis yra ta, kad šis failas nebuvo įkeltas konkretaus vartotojo / autoriaus. "Įkelta: (be autoriaus)".

File Vardas: php.php_.php7_.gif
File tipas: vaizdas / gif
Įkelta: Liepa 11, 2019
File dydis:
Matmenys: 300 pagal 300 pikselius
pavadinimas: php.php_.php7_
Įkelta pagal: (nėra autoriaus)

By default, šis .GIF failas, kuris atrodo yra scenarijus, įkeliamas į serverį esamą įkėlimo aplanką iš chronologijos. Tais atvejais: / Root / WP-turinio / paveiksliukai / 2019 / 07 /.
Kitas įdomus dalykas yra tai, kad į pagrindinį failą php.php_.php7_.gif, kuris buvo įkeltas į serverį, nuotraukų redaktorius negali atidaryti. Peržiūra, „Photoshop“ arba bet kuri kita. Vietoj to miniatiūrų„WordPress“ automatiškai kelios dimensijos (piktogramos) yra puikiai veikiančios .gif ir gali būti atidaromos. Juodas „X“ rausvame fone.

Kas yra „php.php_.php7_.gif“ ir kaip atsikratyti šių įtartinų failų?

Tikriausiai ištrinkite šiuos failus kenkėjiška programa / virusas, tai nėra sprendimas, jei apsiribosime tik tuo. Žinoma, php.php_.php7_.gif nėra teisėtas „WordPress“ failas arba sukurtas papildiniu.
Žiniatinklio serveryje jis gali būti lengvai atpažįstamas „Linux“ kenkėjiškų programų aptikimas  įdiegta. Antivirusinių / kenkėjiškų programų procesasmaldet"Nedelsiant aptiko jį kaip tokio tipo virusą:"{Yara} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Labai rekomenduojama turėti vieną antivirusinę programą ir atnaujinti iki šiol, Be to, antivirusinė programa turi nuolat stebėti žiniatinklio failų pakeitimus.
„WordPress“ versija ir visi moduliai (papildiniai) taip pat atnaujinami, Kiek aš mačiau, visos „WordPress“ svetainės užkrėstos php.php_.php7_.gif turėti įskiepį kaip bendrą elementą "WP apžvalga". Įskiepis, kuris neseniai gavo atnaujinimą, kurio pakeitimų žurnale randame: Ištaisyta pažeidžiamumo problema.

Vienoje iš svetainių, kurias paveikė ši kenkėjiška programa, error.log rado šią eilutę:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Manau, kad netikrų vaizdų įkėlimas buvo atliktas naudojant šį papildinį. Klaida pirmiausia atsiranda dėl „fastcgi PORT“ klaidos.
Svarbu pažymėti, kad ši kenkėjiška programa / WordPress tikrai neatsižvelgia į serverio PHP versiją. Radau jį abu PHP 5.6.40 ir PHP 7.1.30.

Straipsnis bus atnaujintas, nes sužinosime daugiau apie „php.php_.php7_.gif“ kenkėjiškų failų failą, esantį Žiniasklaida →  Biblioteka.

Palikti atsakymą

Jūsų elektroninio pašto adresas address nebus skelbiamas. Privalomi laukai yra pažymėti *

VISO
0
akcijos
Ankstesnis straipsnis

„502 Bad Gateway“ / „Cloudflare Down“ - „HowTo Fix“

Kitas straipsnis

Kaip panaikinti žymėjimą pagal numatytuosius parametrus address “iš„ Woocommerce “„ Checkout “puslapio

Susijusios Žinutės
VISO
0
Dalintis