php.php_.php7_.gif - WordPress Malware (Íomhá Pink X i Leabharlann na Meán)

Tuairiscíodh rud aisteach dom le déanaí ar roinnt suíomhanna leis WordPress.

Sonraí faidhbe php.php_.php7_.gif

Cuma mistéireach a .gif íomhánna le dubh "X" ar chúlra bándearg. I ngach cás, ainmníodh an comhad "php.php_.php7_.gif", Na hairíonna céanna i ngach áit. Is é an chuid spéisiúil ná nár uaslódáil úsáideoir / údar ar leith an comhad seo. "Uaslódáilte ag: (no author)".

File name: php.php_.php7_.gif
Cineál comhaid: image / gif
Uaslódáilte ar: Iúil 11, 2019
File size:
toisí: 300 le 300 picteilíní
Teideal: php.php_.php7_
Uaslódáilte De: (gan údar)

De réir réamhshocraithe, is cosúil gur comhad tá script ann, luchtaithe ar an bhfreastalaí isteach an fillteán uaslódála reatha ón croineolaíocht. Sna cásanna a tugadh: / Root / wp-content / uaslódála / 2019 / 07 /.
Rud spéisiúil eile is ea nach féidir le heagarthóir grianghraf an bunchomhad, php.php_.php7_.gif, a uaslódáil chuig an bhfreastalaí. Réamhamharc, Photoshop nó aon cheann eile. Ina áit sin, thumbnail(deilbhíní) a rinne WordPress go huathoibríoch ar mhéideanna éagsúla, tá siad ag feidhmiú go foirfe. An "X" dubh ar chúlra bándearg.

Cad é "php.php_.php7_.gif" agus conas is féidir linn fáil réidh leis na comhaid amhrasacha seo

Is dócha go scriosfar na comhaid seo malware / víreas, ní réiteach é má theorannaímid dúinn féin. Is cinnte nach comhad WordPress dlisteanach é php.php_.php7_.gif nó cruthaíodh é le breiseán.
Ar fhreastalaí gréasáin is féidir é a aithint go héasca má tá Braithfidh Linux Malware shuiteáil. An próiseas frithvíreas / frith-malware “maldet"Braitheadh ​​láithreach é mar víreas cineál:"{} YARA php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Moltar go mór ceann a bheith agat antivirus ar an bhfreastalaí gréasáin agus é a nuashonrú go dtí seo. Ina theannta sin, beidh an antivirus chun monatóireacht buan a dhéanamh ar athruithe ar chomhaid ghréasáin.
An leagan WordPress agus gach déantar modúil (forlíontáin) a nuashonrú freisin. Chomh fada agus a chonaic mé, bhí gach suíomh WordPress ionfhabhtaithe le php.php_.php7_.gif mar eilimint plugin choiteann "Athbhreithniú WP". Plugin a fuair nuashonrú díreach sa changelog a fhaighimid amach: Saincheist leochaileachta seasta.

I gcás ceann de na suíomhanna a dtéann an malware seo i bhfeidhm orthu, aimsíodh an líne seo a leanas:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Is dóigh liom go ndearnadh uaslódáil íomhánna bréagacha tríd an mbreiseán seo. Eascraíonn an earráid den chéad uair as earráid fastcgi PORT.
Nóta tábhachtach is ea nach gcuireann an malware / WordPress seo an PHP ar an bhfreastalaí san áireamh. Fuair ​​mé é araon PHP 5.6.40 agus an PHP 7.1.30.

Déanfar an t-alt a nuashonrú de réir mar a fhaighimid amach tuilleadh faoin gcomhad malware php.php_.php7_.gif atá i MeáinLeabharlann.

php.php_.php7_.gif - WordPress Malware (Íomhá Pink X i Leabharlann na Meán)

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a giuirléid agus TF scríobh stealthsettings.com gladly de 2006 agus is maith liom a fháil amach rudaí nua a bhfuil tú faoi ríomhairí agus MacOS, Linux, Windows, iOS agus Android.

Leave a Comment