php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Medya Kitaplığında Pembe X Resim)

Son zamanlarda bana bazı sitelerde garip bir şey bildirildi WordPress.

Sorun verileri php.php_.php7_.gif

Bir gizemli görünümü pembe bir arka plan üzerinde siyah bir "X" ile .gif görüntüleri. Her durumda, dosya "php.php_.php7_.gif", Her yerde aynı özelliklere sahip. İlginç olanı, bu dosyanın belirli bir kullanıcı / yazar tarafından yüklenmemiş olmasıdır. "Yüklendi: (yazar yok)".

Dosya adı: php.php_.php7_.gif
Dosya tipi: image / gif
Yüklendi: Temmuz 11, 2019
Dosya boyutu:
Boyutlar: 300, 300 piksel
Başlık: php.php_.php7_
Yüklendi: (yazar yok)

Varsayılan olarak, bu .GIF dosyası bir bir komut dosyası içeriyor, sunucuya yüklenir. mevcut yüklenenler klasörü kronolojiden. Verilen durumlarda: / Kök / wp-content / yükleme / 2019 / 07 /.
Başka ilginç bir şey de, sunucuya yüklenen php.php_.php7_.gif dosyasının bir fotoğraf editörü tarafından açılamaması. Önizleme, Photoshop veya başka. Bunun yerine, thumbnail(simgeler) WordPress tarafından birden fazla boyutta otomatik olarak yapılır, mükemmel çalışırlar .gifler ve açılabilirler. Pembe bir arka plan üzerinde siyah bir "X".

"Php.php_.php7_.gif" nedir ve bu şüpheli dosyalardan nasıl kurtuluruz

Büyük olasılıkla bu dosyaları silin kötü amaçlı yazılım / virüs, kendimizi bununla sınırlarsak, çözüm olmaz. Tabii php.php_.php7_.gif meşru bir WordPress dosyası değildir veya bir eklenti tarafından yaratılmıştır.
Bir web sunucusunda, varsa kolayca tanımlanabilir. Linux Kötü Amaçlı Yazılım Algılaması yüklü. Anti-virüs / anti-malware işlemi "maldet"Hemen bir tür virüs olarak algılandı:"{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

Bir tane olması şiddetle tavsiye edilir web sunucusundaki antivirüs ve güncellemek. Ek olarak, antivirüs web dosyalarındaki değişiklikleri kalıcı olarak izleyecek şekilde ayarlanmıştır.
WordPress sürümü ve hepsi modüller (eklentiler) da güncellenebilir. Gördüğüm kadarıyla, tüm WordPress sitelerine virüs bulaşmış php.php_.php7_.gif ortak bir eklenti öğesi var "WP Gözden". Bu değişiklik sırasında yeni bir güncelleme alan eklenti bulduk: Sabit güvenlik açığı sorunu.

Bu kötü amaçlı yazılımdan etkilenen sitelerden biri için, error.log dosyasında şu satır bulundu:

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

Yanlış eklentilerin yüklenmesinin bu eklentiyle yapıldığını düşündürüyor. Hata ilk önce fastcgi PORT hatasından kaynaklanır.
Önemli bir not, bu kötü amaçlı yazılımın / WordPress'in sunucudaki PHP sürümünü gerçekten dikkate almadığıdır. İkisini de buldum PHP 5.6.40 ve PHP 7.1.30.

Makale, içinde mevcut php.php_.php7_.gif malware dosyası hakkında daha fazla bilgi edindiğimizde güncellenecektir. medyaKütüphane.

php.php_.php7_.gif - WordPress Kötü Amaçlı Yazılım (Medya Kitaplığında Pembe X Resim)

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment