php.php_.php7_.gif - „WordPress“ kenkėjiškos programos („Pink X“ vaizdas medijos bibliotekoje)

Neseniai man buvo pranešta apie keistą keliose svetainėse WordPress.

Problemos duomenys php.php_.php7_.gif

Paslaptinga a .gif vaizdai su juodu „X“ rausvu fonu, Visais atvejais failas buvo pavadintas „php.php_.php7_.gif", Turi tas pačias savybes visur. Įdomu tai, kad konkretus vartotojas / autorius neperkėlė šio failo. "Įkelta: (be autoriaus)".

Failo pavadinimas: php.php_.php7_.gif
Failo tipas: vaizdas / gif
Įkelta: Liepa 11, 2019
Failo dydis:
Matmenys: 300 pagal 300 pikselius
pavadinimas: php.php_.php7_
Įkelta pagal: (nėra autoriaus)

Pagal nutylėjimą šis .GIF failas yra a yra scenarijus, įkeliamas į serverį esamą įkėlimo aplanką iš chronologijos. Tais atvejais: / Root / WP-turinio / paveiksliukai / 2019 / 07 /.
Kitas įdomus dalykas yra tai, kad į pagrindinį failą php.php_.php7_.gif, kuris buvo įkeltas į serverį, nuotraukų redaktorius negali atidaryti. Peržiūra, „Photoshop“ arba bet kuri kita. Vietoj to miniatiūrų(piktogramos), kurias „WordPress“ automatiškai gamina įvairiais dydžiais, puikiai veikia .gifs ir gali būti atidarytos. „X“ juodas ant rožinio fono.

Kas yra „php.php_.php7_.gif“ ir kaip mes galime atsikratyti šių įtartinų failų

Tikriausiai ištrinkite šiuos failus kenkėjiška programa / virusas, tai nėra sprendimas, jei apsiribosime tik tuo. Žinoma, php.php_.php7_.gif nėra teisėtas „WordPress“ failas arba sukurtas papildiniu.
Žiniatinklio serveryje jis gali būti lengvai atpažįstamas „Linux“ kenkėjiškų programų aptikimas įdiegta. Antivirusinės ir kenkėjiškos programos procesasmaldet„Nedelsiant aptiko jį kaip tipo virusą:“{Yara} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Labai rekomenduojama turėti vieną antivirusinę programą ir atnaujinti iki šiol, Be to, antivirusinė programa turi nuolat stebėti žiniatinklio failų pakeitimus.
„WordPress“ versija ir visi moduliai (papildiniai) taip pat atnaujinami, Kiek aš mačiau, visos „WordPress“ svetainės užkrėstos php.php_.php7_.gif turėti bendrą įskiepio elementą "WP apžvalga". Įskiepis, kuris ką tik gavo atnaujinimą, kurį mes radome: Ištaisyta pažeidžiamumo problema.

Vienai iš svetainių, kurioms ši kenkėjiška programa veikia, error.log, buvo nustatyta ši eilutė:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Manau, kad netikrų vaizdų įkėlimas buvo atliktas naudojant šį papildinį. Klaida pirmiausia atsiranda dėl „fastcgi PORT“ klaidos.
Svarbu pažymėti, kad ši kenkėjiška programa / WordPress tikrai neatsižvelgia į serverio PHP versiją. Radau jį abu PHP 5.6.40 ir PHP 7.1.30.

Straipsnis bus atnaujintas, nes sužinosime daugiau apie „php.php_.php7_.gif“ kenkėjiškų failų failą, esantį ŽiniasklaidaBiblioteka.

php.php_.php7_.gif - „WordPress“ kenkėjiškos programos („Pink X“ vaizdas medijos bibliotekoje)

Apie autorių

slaptumas

Aistra apie viską, kas reiškia įtaisus ir IT, rašau su malonumu stealthsettings.com iš "2006", ir man patinka su jais atrasti naujus dalykus apie kompiuterius ir operacines sistemas macOS, "Linux", "Windows", "iOS" ir "Android".

Palikite komentarą