php.php_.php7_.gif - WordPress 멀웨어(미디어 라이브러리의 분홍색 X 이미지)

Update
0

이상한 일이 최근에 여러 사이트에서 나와 함께보고되었습니다. WordPress.

문제 데이터 php.php_.php7_.gif

신비한 모습의 분홍색 배경에 검은 색 "X"가있는 .gif 이미지. 모든 경우에 파일 이름은 "php.php_.php7_.gif", 모든 곳에 동일한 속성이 있습니다. 흥미로운 부분은이 파일이 특정 사용자 / 저자가 업로드하지 않았다는 것입니다. "업로드 한 사람 : (작성자 없음)".

파일 이름 : php.php_.php7_.gif
파일 형식 : 이미지 / GIF
올린 날짜 : 2019 년 7 월 11 일
파일 크기 :
치수: 300 픽셀 300
Title: php.php_.php7_
업로드 한 사람: (작성자 없음)

By default,이 .GIF 파일은 대본이있다에있는 서버에로드됩니다. 현재 업로드 폴더 연대기에서. 주어진 경우 : / 루트 / WP - 콘텐츠 / 업로드 / 2019 / 07 /.
또 다른 흥미로운 점은 서버에 업로드 된 기본 파일 php.php_.php7_.gif를 사진 편집기에서 열 수 없다는 것입니다. 미리보기, 포토샵 또는 기타. 대신, 미리보기(아이콘)에 의해 자동으로 만들어진 WordPress 여러 크기에서 .gif는 완벽하게 작동하며 열 수 있습니다. 분홍색 배경에 검은색 "X".

"php.php_.php7_.gif"는 무엇이며 이러한 의심스러운 파일을 제거하는 방법은 무엇입니까?

이러한 파일을 가장 잘 삭제하십시오. 악성 코드 / 바이러스, 우리가 그것으로 우리 자신을 제한한다면 해결책이 아닙니다. 확실히 php.php_.php7_.gif는 합법적인 파일이 아닙니다. WordPress 또는 플러그인에 의해 생성됩니다.
웹 서버에서 우리가 쉽게 식별 할 수 있습니다. Linux 맬웨어 감지  설치되었습니다. 바이러스 백신 / 멀웨어 방지 프로세스 "maldet"즉시 다음 유형의 바이러스로 탐지되었습니다."{YARA} php_in_image"

FILE HIT LIST:
{YARA}php_in_image : /web/blog/public_html/wp-content/uploads/2019/07/php.php_.php7_.gif

하나를 가지고있는 것이 좋습니다. 웹 서버에 바이러스 백신을 설치하고 현재까지 업데이트하십시오.. 또한 바이러스 백신은 웹 파일의 변경 사항을 영구적으로 모니터링하도록 설정됩니다.
버전 WordPress 모든 모듈 (플러그인)도 업데이트됩니다.. 내가 본 모든 사이트에서 WordPress 에 감염됨 php.php_.php7_.gif 공통 요소로 플러그인 "WP 검토". 최근에 업데이트를받은 플러그인의 변경 로그 : 고정 된 취약점 문제.

이 멀웨어의 영향을받는 사이트 중 하나의 경우 error.log에서 다음 줄을 찾았습니다.

2019/07/11 13:08:10 [error] 25084#25084: *44118905 FastCGI sent in stderr: "PHP message: PHP Warning: array_filter() expects parameter 1 to be array, null given in /home/www/website.tld/public/wp-content/plugins/wp-review/includes/ajax.php on line 36" while reading response header from upstream, client: IP.IP.IP.IP, server: website.tld, request: "GET /wp-admin/admin-ajax.php?action=wpr-upload-comment-image HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "website.tld", referrer: "website.tld"

이 플러그인을 통해 잘못된 이미지 업로드가 이루어진 것으로 생각됩니다. 오류는 먼저 fastcgi PORT 오류로 인해 발생합니다.
중요한 언급은 이 바이러스가 / WordPress 맬웨어는 서버의 PHP 버전에 많은 관심을 기울이지 않습니다. 나는 둘 다 찾았다 PHP 5.6.40 및 PHP 7.1.30.

이 기사는 php.php_.php7_.gif에있는 멀웨어 파일에 대해 자세히 알아볼 때마다 업데이트 될 예정입니다. 미디어 →  도서관.

기술에 대한 열정, 나는 기쁨으로 글을 씁니다. StealthSettings2006년부터 .com을 운영하고 있습니다. 저는 운영 체제 분야에서 폭넓은 경험을 갖고 있습니다. macOS, Windows 과 Linux, 프로그래밍 언어 및 블로그 플랫폼(WordPress) 및 온라인 상점의 경우(WooCommerce, 마젠토, 프레스타샵).

내가 작성한 튜토리얼.
안티 바이러스 및 보안 Linux 인터넷 서핑 주목할만한 테크 뉴스 튜토리얼 및 IT 뉴스 Web Hosting WordPress
GIF 바이러스 Linux 맬웨어 감지 Maldet Malware PHP PHP GIF 멀웨어 PHP 바이러스 WordPress WordPress 안티 바이러스 WordPress 보안 WordPress 바이러스
방법 » 안티 바이러스 및 보안 » php.php_.php7_.gif - WordPress 멀웨어(미디어 라이브러리의 분홍색 X 이미지)

502 Bad Gateway / Cloudflare Down-수정 방법

기본값을 선택 해제하는 방법 “Ship to different address” 부터 WooCommerce

코멘트 남김

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

뛰어나다

Word

PowerPoint

Outlook

Office 365 생산성

Linux & Web Software

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. IT 튜토리얼 및 뉴스.

기밀 유지의 정치 | 쿠키에 대하여 | Contact | 회사 소개