php.php_.php7_.gif - WordPress Kenkėjiška programa (Pink X vaizdas medijos bibliotekoje)

Neseniai man buvo pranešta apie keistą keliose svetainėse WordPress.

Problemos duomenys php.php_.php7_.gif

Paslaptinga a .gif vaizdai su juodu „X“ rausvame fone. Visais atvejais byla buvo pavadinta „php.php_.php7_.gif", Turintis tas pačias savybes visur. Įdomi dalis yra ta, kad šis failas nebuvo įkeltas konkretaus vartotojo / autoriaus. "Įkelta: (be autoriaus)".

Failo pavadinimas: php.php_.php7_.gif
Failo tipas: vaizdas / gif
Įkelta: Liepa 11, 2019
Failo dydis:
Išmatavimai: 300 pagal 300 pikselius
pavadinimas: php.php_.php7_
Įkelta pagal: (nėra autoriaus)

By default, šis .GIF failas, kuris atrodo yra scenarijus, įkeliamas į serverį esamą įkėlimo aplanką iš chronologijos. Tais atvejais: / Root / WP-turinio / paveiksliukai / 2019 / 07 /.
Kitas įdomus dalykas yra tai, kad į pagrindinį failą php.php_.php7_.gif, kuris buvo įkeltas į serverį, nuotraukų redaktorius negali atidaryti. Peržiūra, „Photoshop“ arba bet kuri kita. Vietoj to miniatiūrų(piktogramos), kurias sukūrė automatiškai WordPress kelių dydžių .gif failai puikiai veikia ir gali būti atidaromi. Juodas „X“ rožiniame fone.

Kas yra „php.php_.php7_.gif“ ir kaip atsikratyti šių įtartinų failų?

Tikriausiai ištrinkite šiuos failus kenkėjiška programa / virusas, nėra sprendimas, jei apsiribosime tik tuo. Žinoma, php.php_.php7_.gif nėra teisėtas failas WordPress arba sukurtas papildiniu.
Žiniatinklio serveryje jis gali būti lengvai atpažįstamas Linux Kenkėjiškų programų aptikimas  įdiegta. Antivirusinių / kenkėjiškų programų procesasmaldet"Nedelsiant aptiko jį kaip tokio tipo virusą:"{Yara} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Labai rekomenduojama turėti vieną antivirusinę programą ir atnaujinti iki šiol, Be to, antivirusinė programa turi nuolat stebėti žiniatinklio failų pakeitimus.
versija WordPress ir visi moduliai (papildiniai) taip pat atnaujinami. Iš to, ką mačiau, visose svetainėse WordPress užsikrėtęs php.php_.php7_.gif turėti įskiepį kaip bendrą elementą "WP apžvalga". Įskiepis, kuris neseniai gavo atnaujinimą, kurio pakeitimų žurnale randame: Ištaisyta pažeidžiamumo problema.

Vienoje iš svetainių, kurias paveikė ši kenkėjiška programa, error.log rado šią eilutę:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Manau, kad netikrų vaizdų įkėlimas buvo atliktas naudojant šį papildinį. Klaida pirmiausia atsiranda dėl „fastcgi PORT“ klaidos.
Svarbu paminėti, kad šis virusas / WordPress kenkėjiška programa nekreipia daug dėmesio į serveryje esančią PHP versiją. Radau abu PHP 5.6.40 ir PHP 7.1.30.

Straipsnis bus atnaujintas, nes sužinosime daugiau apie „php.php_.php7_.gif“ kenkėjiškų failų failą, esantį Media →  Biblioteka.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Antivirusinė programa ir sauga » php.php_.php7_.gif - WordPress Kenkėjiška programa (Pink X vaizdas medijos bibliotekoje)
Palikite komentarą