Pergunta de segurança do WordPress Wordfence: Verificação profunda – Necessário mais profundo

Um usuário perguntou ?

Consegui encontrar e remover/reparar muitos arquivos infectados. No entanto, um novo tipo de ataque surgiu: agora que o código malicioso está escondido dentro dos arquivos de imagem e ícone, o PHP inclui apenas => que (logicamente) não é detectado pela varredura.

O que é necessário é a adição de uma opção para verificar TODOS os arquivos acessíveis em busca de código malicioso que não foi detectado como uma “imagem” ou “ícone”.

Você poderia adicionar isso como uma opção?

Obrigado.

(@kendawes)

2 anos, 5 meses atrás

Você já experimentou o…

“Digitalizar imagens, binários e outros arquivos como se fossem executáveis”

se contentar com as opções de digitalização?

lançador de tópicos

(@javeweb)

2 anos, 5 meses atrás

Bem, eu tentei uma verificação completa de alta sensibilidade para verificar tudo, incluindo arquivos de verificação fora do seu WordPress. Analise imagens de instalação, binários e outros arquivos como executáveis. E eu não encontrei conteúdo PHP malicioso no arquivo de ícone realmente …

Além disso, nenhum aviso foi dado aos PHPs contendo o arquivo malicioso real; caracteres básicos geralmente não são escritos como códigos de caracteres, por exemplo 157 em vez de o srl…

É meio estranho quando escrevi um scanner de arquivo personalizado que escaneava tudo “como se fosse executável”. Ele encontrou…

E, em geral, uma verificação nem sempre exige uma verificação completa do conteúdo do arquivo, começando com, digamos, “Esta imagem contém uma imagem/* tipo de imitação” é um bom primeiro sinal de que algo está errado quando as extensões comuns fazem não combinam com o tipo de mímica que deveriam ter…

(@wfphil)

2 anos, 5 meses atrás

Olá,

Se você possui cópias dos arquivos infectados e deseja compartilhá-los conosco, envie-os para [email protected]

Observe também que a versão gratuita do Wordfence tem um atraso de 30 dias no recebimento de novas atualizações de assinatura de malware.

Obrigado.

lançador de tópicos

(@javeweb)

2 anos, 5 meses atrás

@wfphil feito. ?

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *