Um usuário perguntou ?
Apoiei um site com um plug-in que faz upload de arquivos de backup para o Google Drive. Quando tentei baixar o arquivo zip do plugin de backup, o gdrive me avisou que o arquivo contém um vírus.
Fui em frente para ver qual plugin contém o vírus compactando todas as pastas de plugins e testando com ele https://www.virustotal.com. O culpado é all-in-one-wp-security. Você pode vê-lo aqui o fruto do virustotal.
Alguém pode explicar isso?
(@mbrsolution)
2 anos, 4 meses atrás
Olá, sinto muito pela sua experiência. No entanto, posso garantir que nosso plugin é livre de vírus. Se isso acontecer, todos os usuários que usam nosso plug-in relatarão e criarão um tíquete de suporte como você.
Apoiei um site com um plug-in que faz upload de arquivos de backup para o Google Drive. Quando tentei baixar o arquivo zip do plugin de backup, o gdrive avisou que o arquivo contém um vírus.
Suspeito que quando você criou seu backup, o vírus foi incluído no backup e pousaria em nossa pasta de plugins compactados. Eu recomendo que você verifique seu site antes de continuar.
Para testar minha teoria, baixe uma nova cópia deste plugin para o seu computador e execute uma varredura separada para ver se você tem um vírus.
Deixe-me saber como você vai.
Com os melhores cumprimentos
Esta resposta foi modificada 2 anos, 4 meses atrás por. Esta resposta foi modificada 2 anos, 4 meses atrás por.
(@zvitez87)
2 anos, 4 meses atrás
Ei, você pode recomendar outras verificações independentes gratuitas que não estejam cheias de vírus? Eu fiz como você sugeriu e uma versão recém-baixada do plugin dá um resultado ainda pior no Total Virus: https://ibb.co/j9g4oU. Isso realmente aconteceu em 2 sites separados – assim que encontrei o problema em um, tentei ver se o outro estava infectado e descobri que o problema era comum aos dois.
(@mbrsolution)
2 anos, 4 meses atrás
Olá, acho que é um falso positivo. Você tem um antivírus instalado no seu PC ou laptop? Se sim, tente usar esse programa.
Deixe-me saber como você vai.
Sobre
(@zvitez87)
2 anos, 4 meses atrás
Olá novamente, obrigado pela resposta rápida.
Como eu não pensei em mudar para o Windows para experimentá-lo? Eu tentei 2 scanners antivírus e ambos estavam limpos.
Como o Google Drive e o VirusTotal criam falsos positivos? Você pensaria que poderia confiar no Google. Posso ver que isso é um problema para o meu cliente se eu continuar usando o plug-in do Google e a unidade para armazenamento de backup, pois ele os avisará se eles tentarem usar o backup para recuperação e serão liberados.
Você tem alguma pista sobre quais partes do código podem estar causando esses falsos positivos? Se você quiser, posso tentar reduzi-lo a uma pasta ou arquivo que está causando o problema, mas acho que não conseguirei identificar o código que pode ser phishing; Eu não trabalho com segurança. Eu escaneei um punhado de plugins e todos eles apareceram perfeitamente no gdrive e virustotal, então estou realmente curioso para saber o que está errado aqui.
Com os melhores cumprimentos
(@zvitez87)
2 anos, 4 meses atrás
Eu reduzi para a linha 24 em classes/wp-security-backup.php. Se eu mudar essa linha de
return '"' . preg_replace( "/".PHP_EOL."/", "n", addslashes($value) ) . '"';
para
return '"' . preg_replace(
"/".PHP_EOL."/",
"n", addslashes($value) ) . '"';Troy não é detectado no VirusTotal e o Google Drive não avisa. O VirusTotal ainda reclama do Web Shell em alguns arquivos, mas não importa, ele reclama por motivos aleatórios nesses arquivos.
Existe alguma chance de que eles possam alterar essa linha (basta dividi-la em várias linhas) para evitar esse problema de despejo do Google Drive? Basicamente, qualquer pessoa que use o UpdraftPlus e armazene seus backups no Google Drive terá o mesmo problema, eu acho.
Sobre
(@mbrsolution)
2 anos, 4 meses atrás
Olá, muito obrigado por compartilhar sua solução. Enviei uma mensagem aos desenvolvedores para investigar melhor a solução proposta.
Com os melhores cumprimentos
(@wpsolutions)
2 anos, 4 meses atrás
Olá é o que você viu falso positivo. Este plugin certamente não contém vírus ou código malicioso.
Obrigado pela informação/sugestão. Vou dar uma olhada mais de perto para ver se é possível fazer essa alteração. Estou marcando este tópico como resolvido.
(@zvitez87)
2 anos, 4 meses atrás
Ei, tudo bem, obrigado pelo seu tempo.
Esta resposta foi modificada 2 anos, 4 meses atrás por.
(@karboncillo)
2 anos, 4 meses atrás
Estou na mesma situação, meu servidor fechou a web e me negou permissões porque me detecta neste plugin.
(@zvitez87)
2 anos, 4 meses atrás
@karboncillo Acesse seu servidor via FTP e remova o plug-in de segurança all-in-one completamente, ou faça a alteração no arquivo classes/wp-security-backup.php que sugeri acima.
(@mbrsolution)
2 anos, 4 meses atrás
Oi @karboncillo, você pode dizer a um host que o que está sendo detectado pelo programa de vírus do servidor é um detector de falso positivo.
Mais de 600.000 usuários estão usando este plugin. Se o plugin incluir um vírus, eles serão notificados.
Com os melhores cumprimentos
Isto foi útil?
0 / 0