php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Ortam Kitaplığında Pembe X Görüntüsü)

Son zamanlarda bana bazı sitelerde garip bir şey bildirildi WordPress.

Sorun verileri php.php_.php7_.gif

Bir gizemli görünümü pembe arka plan üzerinde siyah "X" bulunan .gif resimleri. Her durumda, dosyanın adı "php.php_.php7_.gif", Her yerde aynı özelliklere sahip. İlginç olan, bu dosyanın belirli bir kullanıcı / yazar tarafından yüklenmemiş olmasıdır. "Yüklendi: (yazar yok)".

File adı: php.php_.php7_.gif
File türü: image / gif
Yüklendi: Temmuz 11, 2019
File boyut:
Boyutlar: 300, 300 piksel
Başlık: php.php_.php7_
Yüklendi: (yazar yok)

By defaultgibi görünen bu .GIF dosyası bir komut dosyası içeriyor, sunucuya yüklenir. mevcut yüklenenler klasörü kronolojiden. Verilen durumlarda: / Kök / wp-content / yükleme / 2019 / 07 /.
Başka ilginç bir şey de, sunucuya yüklenen php.php_.php7_.gif dosyasının bir fotoğraf editörü tarafından açılamaması. Önizleme, Photoshop veya başka. Bunun yerine, thumbnailWordPress tarafından çeşitli boyutlarda otomatik olarak oluşturulan (simgeler), mükemmel şekilde işlevsel .giflerdir ve açılabilir. Pembe bir arka plan üzerinde siyah bir "X".

"Php.php_.php7_.gif" nedir ve bu şüpheli dosyalardan nasıl kurtulabiliriz?

Büyük olasılıkla bu dosyaları silin kötü amaçlı yazılım / virüs, kendimizi bununla sınırlarsak, çözüm olmaz. Tabii php.php_.php7_.gif meşru bir WordPress dosyası değildir veya bir eklenti tarafından yaratılmıştır.
Bir web sunucusunda, varsa kolayca tanımlanabilir. Linux Kötü Amaçlı Yazılım Algılaması  Kurulmuş. Antivirüs / kötü amaçlı yazılımdan koruma süreci "maldet"Hemen şu türden bir virüs olarak algıladı:"{YARA} php_in_imagebaşlıklı bir kılavuz yayınladı

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Bir tane olması şiddetle tavsiye edilir web sunucusundaki antivirüs ve güncellemek. Ek olarak, antivirüs web dosyalarındaki değişiklikleri kalıcı olarak izleyecek şekilde ayarlanmıştır.
WordPress sürümü ve hepsi modüller (eklentiler) da güncellenebilir. Gördüğüm kadarıyla, tüm WordPress sitelerine virüs bulaşmış php.php_.php7_.gif ortak bir unsur olarak eklentiye sahip "WP Gözden". Yakın zamanda değişiklik günlüğünü bulduğumuz bir güncelleme alan eklenti: Sabit güvenlik açığı sorunu.

Bu kötü amaçlı yazılımdan etkilenen sitelerden biri için, error.log şu satırı buldu:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Yanlış eklentilerin yüklenmesinin bu eklentiyle yapıldığını düşündürüyor. Hata ilk önce fastcgi PORT hatasından kaynaklanır.
Önemli bir not, bu kötü amaçlı yazılımın / WordPress'in sunucudaki PHP sürümünü gerçekten dikkate almadığıdır. İkisini de buldum PHP 5.6.40 ve PHP 7.1.30.

Makale, içinde mevcut php.php_.php7_.gif malware dosyası hakkında daha fazla bilgi edindiğimizde güncellenecektir. medya →  Kütüphane.

php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Ortam Kitaplığında Pembe X Görüntüsü)

Yazar hakkında

Gizlilik

Gadget ve BT ile ilgili her şey konusunda tutkulu, gizlilik üzerine zevkle yazıyorumsettings.com 2006'dan beri ve sizinle bilgisayarlar ve işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum. macİşletim Sistemi, Linux, Windows, iOS ve Android.

Leave a Comment