Come funziona questa backdoor?

2

Ho appena scoperto che uno dei miei siti web wordpress includeva backdoor (suppongo).

Come vedo ora, lo stesso file sul server è diverso rispetto all'originale sulla mia unità portatile. Quindi penso che il mio sito Web sia già infetto. Puoi aiutarmi a ripulirlo?

Mi dispiace non posso inserire il codice qui come sono nuovo e il codice è grande e non so come importare. Puoi vederlo qui: Backdoor

Qualsiasi aiuto apprezzabile !!!

    
posta Giorgi Qutateladze 18.11.2017 - 02:00
fonte

1 risposta

4

Questo è noto come Malware Wp-vcd . Per un'analisi completa puoi controllare qui .

Per l'approfondimento di Wordpress, controlla qui e, se ti chiedi, cosa devi fare quando il tuo sito web viene violato: fai clic qui .

Per rimuovere quel particolare malware segui questo .

Altro da IBM X-Force Exchange:

Malicious code injection inside a wordpress theme's functions.php and wp-includes editing posts content.

Injected files:

wp-vcd.php
class.wp.php

Edited files:

functions.php
post.php

Analysis

https://medium.com/@cirku17/wp-vcd-malware-analysis-7c5dbaad89c3

Repository

https://github.com/CirKu17/wp-vcd-malware-sample

Ricorda che questa potrebbe essere la versione aggiornata del malware, quindi non ho esaminato tutta la fonte: il mio suggerimento per te è quello di eseguire il backup del tuo sito Web e del tuo database da backup puliti.

    
risposta data 18.11.2017 - 04:19
fonte

Leggi altre domande sui tag