Computerforum PC Web Plus

In het admin paneel van mijn blog kreeg ik de melding dat er iets 'verdachts' was gevonden.
Dus ik liet de virusscanner draaien en die gaf enkele meldingen (geen detecties, maar meldingen!).

Alle meldingen kwamen uit de map /themes/mystique/, en dit was net nadat ik het thema ge-update had,
dus dat maakt de meldingen iets minder gevaarlijk (denk ik)

Toch wil ik even vragen of iemand even naar onderstaande regels kan en wil kijken:

• /themes/mystique/header.php:
  eval($user_head);
• /themes/mystique/lib/admin.php:
  if(!@move_uploaded_file($_FILES[$image]['tmp_name'],$directory.$_FILES[ ...
• /themes/mystique/lib/shortcodes.php:
  $output = ob_get_contents();
• /themes/mystique/lib/widgets.php:
  ... option('jquery')): add_action('wp_footer', create_function('','echo $output;'));

In het admin paneel van mijn blog kreeg ik de melding dat er iets 'verdachts' was gevonden.
Dus ik liet de virusscanner draaien en die gaf enkele meldingen (geen detecties, maar meldingen!).

Welke meldingen gaf de virusscanner aan?
Als je een backup hebt van de theme kan je de regels eens vergelijken en kijken wat er veranderd is.
Deze script regels zien er in ieder geval niet verdacht uit.

Maxstar schreef:Welke meldingen gaf de virusscanner aan?

[PC beveiligen Weblog] Suspicion on a virus.
The daily antivirus scan of your blog suggests alarm.

Als 'verdacht' gaf de AV onderstaande commands aan:

eval($user_head);
if(!@move_uploaded_file($_FILES[$image]['tmp_name'],$directory.$_FILES[ ...
$output = ob_get_contents();
... option('jquery')): add_action('wp_footer', create_function('','echo $output;'));

Bestandregels vergeleken > Gewoon aanpassing.

MBAM > 0 detecties

ESET > 0 detecties

VirusTotal > 0 detecties

Waarschijnlijk sloeg de AV alarm vanwege de wijzigingen die zijn aangebracht.

idd