php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Medya Kitaplığında Pembe X Görüntüsü)

Son zamanlarda bana bazı sitelerde garip bir şey bildirildi WordPress.

Sorun verileri php.php_.php7_.gif

Bir gizemli görünümü pembe arka plan üzerinde siyah "X" bulunan .gif resimleri. Her durumda, dosyanın adı "php.php_.php7_.gif", Her yerde aynı özelliklere sahip. İlginç olan, bu dosyanın belirli bir kullanıcı / yazar tarafından yüklenmemiş olmasıdır. "Yüklendi: (yazar yok)".

Dosya adı: php.php_.php7_.gif
Dosya tipi: image / gif
Yüklendi: Temmuz 11, 2019
Dosya boyutu:
Boyutlar: 300, 300 piksel
Başlık: php.php_.php7_
Yüklendi: (yazar yok)

By defaultgibi görünen bu .GIF dosyası bir komut dosyası içeriyor, sunucuya yüklenir. mevcut yüklenenler klasörü kronolojiden. Verilen durumlarda: / Kök / wp-content / yükleme / 2019 / 07 /.
Başka ilginç bir şey de, sunucuya yüklenen php.php_.php7_.gif dosyasının bir fotoğraf editörü tarafından açılamaması. Önizleme, Photoshop veya başka. Bunun yerine, thumbnail(simgeler) tarafından otomatik olarak yapılır WordPress çeşitli boyutlarda, .gif'ler tamamen işlevseldir ve açılabilir. Pembe bir arka plan üzerinde siyah bir "X".

"Php.php_.php7_.gif" nedir ve bu şüpheli dosyalardan nasıl kurtulabiliriz?

Büyük olasılıkla bu dosyaları silin kötü amaçlı yazılım / virüs, kendimizi bununla sınırlandırırsak bir çözüm değildir. Kesinlikle php.php_.php7_.gif meşru bir dosya değil WordPress veya bir eklenti tarafından oluşturulur.
Bir web sunucusunda, varsa kolayca tanımlanabilir. Linux Kötü Amaçlı Yazılım Algılama  Kurulmuş. Antivirüs / kötü amaçlı yazılımdan koruma süreci "maldet"Hemen şu türden bir virüs olarak algıladı:"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Bir tane olması şiddetle tavsiye edilir web sunucusundaki antivirüs ve güncellemek. Ek olarak, antivirüs web dosyalarındaki değişiklikleri kalıcı olarak izleyecek şekilde ayarlanmıştır.
Versiyonu WordPress ve hepsi modüller (eklentiler) da güncellenebilir. Gördüğüm kadarıyla, tüm siteler WordPress ile bulaştı php.php_.php7_.gif ortak bir unsur olarak eklentiye sahip "WP Gözden". Yakın zamanda değişiklik günlüğünü bulduğumuz bir güncelleme alan eklenti: Sabit güvenlik açığı sorunu.

Bu kötü amaçlı yazılımdan etkilenen sitelerden biri için, error.log şu satırı buldu:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Yanlış eklentilerin yüklenmesinin bu eklentiyle yapıldığını düşündürüyor. Hata ilk önce fastcgi PORT hatasından kaynaklanır.
Önemli bir söz, bu virüsün / WordPress kötü amaçlı yazılım, sunucudaki PHP sürümüne fazla dikkat etmez. ikisini de buldum PHP 5.6.40 ve PHP 7.1.30.

Makale, içinde mevcut php.php_.php7_.gif malware dosyası hakkında daha fazla bilgi edindiğimizde güncellenecektir. medya →  Kütüphane.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » AntiVirüs ve Güvenlik » php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Medya Kitaplığında Pembe X Görüntüsü)
Leave a Comment