Supporto » Varie ed eventuali » Conoscete questi file Php ed il loro contenuto?

  • ricmanx

    (@ricmanx)


    Ciao a tutti. Ho un file chiamato “drome.php” dentro a wp-content che non ho capito a cosa serve nè tantomeno come si “interpreta” il suo contenuto

    <?php goto IazYn; gcvyk: if (substr(${${"\x47\114\117\x42\101\x4c\x53"}["\x65\x78\
    ….. etc etc…

    Che roba è?

    Stessa cosa riguardo ad un altro file
    “wp-content/plugins/apikey/rames.php”

    Ho cercato un po’ su goooogle ma non ho trovato nulla…

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • luca21

    (@luca21)

    Ciao @ricmanx ,

    ho una cattiva notizia. Ciò che vedi nel file sembra proprio un esempio di codice offuscato di un file malevolo.

    Vedo che c’è il plugin “apikey”. Purtroppo è la seconda volta in pochi giorni ( leggi i post di una – due settimane fa ) che questo plugin è coivolto nell’ hackeraggio di un sito.

    Spiacente.

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Ecco…. IIo non so nemmeno a cosa serva il plugin apikey…. Pensavo fosse una installazione di “riflesso” (c’è affinché funzioni un altro plugin).

    Secondo tten è più facile ripulire i file infetti o reinstallare tutto? In teoria il DB non è toccato… Quindi forse potrei fare una installazione pulita di wp con reinstallazione degli stessi plugin e poi dopo farr unab importazione del DB con tanto di articoli e utenti etc…??

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @ricmanx ,

    il consiglio è di leggere il manuale di WordPress sull’argomento:
    https://wordpress.org/documentation/article/faq-my-site-was-hacked/

    Niente panico, sono illustrati alcuni passi da fare per poter ripristinare e aggiungere più sicurezza nella propria installazione

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • Il topic ‘Conoscete questi file Php ed il loro contenuto?’ è chiuso a nuove risposte.