malware trademark.iglesiaelarca
Dobrý den,
chtěl bych na půl zareportovat a napůl se zeptat.
Před pár dny jsem se nemohl přihlásit do wp-admin rozhraní na webu dementia.cz kvůli php chybě ve functions.php souboru používané šablony.
Po otevření souboru jsem našel na konci kód, který tam neměl co dělat s odkazem na zřejmě malicious url …trademark.iglesiaelarca.com.. , vyhledáno na https://any.run/report/fbe69789cab655607ab849b345e1d8f89d27eb3475447cbc36b4b15df4c8a5fc/f8a41d50-a077-4fe7-83eb-cefa50baaf13
Kód jsem smazal a wordpress administrace začala opět normálně fungovat. Nicméně tato část kódu se tam dostala nějak „sama“.
Nevím, zda s tím máte zkušenosti a víte co toto může způsobit, nicméně alespoň sdílím.
Pokud byste k tomu znali nějakou souvislost, budu za ni rád, jinak alespoň takto a přeji pěkný den!
JN
1 Odpověď
Dobrý den,
malware mění kód napadeného webu celkem běžně. Problém je v tom, že kus kódu, který přesměruje uživatele jinam (nebo dělá jiné věci) není tím samotným malwarem, který se nachází někde jinde a „opravený“ problém dokáže po nějakém čase znovu obnovit.
Pokud takové chování pozorujete, doporučuji problém svěřit odborníkovi na odvirování webů (z naší strany tuto službu neposkytujeme, ani nemáme žádná doporučení). V případě WordPressu můžete zkusit tento komunitní postup.