WordPress regels, even checken aub

Stel hier al uw vragen met betrekking tot het internet en aanverwante onderwerpen.
Plaats reactie
Gebruikersavatar
Marcel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 219
Lid geworden op: 29 apr 2009 16:39

#1

13 feb 2010 13:13

In het admin paneel van mijn blog kreeg ik de melding dat er iets 'verdachts' was gevonden.
Dus ik liet de virusscanner draaien en die gaf enkele meldingen (geen detecties, maar meldingen!).

Alle meldingen kwamen uit de map /themes/mystique/, en dit was net nadat ik het thema ge-update had,
dus dat maakt de meldingen iets minder gevaarlijk (denk ik)

Toch wil ik even vragen of iemand even naar onderstaande regels kan en wil kijken:
  • /themes/mystique/header.php:
    eval($user_head);
  • /themes/mystique/lib/admin.php:
    if(!@move_uploaded_file($_FILES[$image]['tmp_name'],$directory.$_FILES[ ...
  • /themes/mystique/lib/shortcodes.php:
    $output = ob_get_contents();
  • /themes/mystique/lib/widgets.php:
    ... option('jquery')): add_action('wp_footer', create_function('','echo $output;'));
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41926
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 2
Ontvangen likes: 5
Contacteer:

#2

13 feb 2010 13:21

In het admin paneel van mijn blog kreeg ik de melding dat er iets 'verdachts' was gevonden.
Dus ik liet de virusscanner draaien en die gaf enkele meldingen (geen detecties, maar meldingen!).
Welke meldingen gaf de virusscanner aan?
Als je een backup hebt van de theme kan je de regels eens vergelijken en kijken wat er veranderd is.
Deze script regels zien er in ieder geval niet verdacht uit.
Gebruikersavatar
Marcel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 219
Lid geworden op: 29 apr 2009 16:39

#3

13 feb 2010 13:32

Maxstar schreef:Welke meldingen gaf de virusscanner aan?
[PC beveiligen Weblog] Suspicion on a virus.
The daily antivirus scan of your blog suggests alarm.
Gebruikersavatar
Marcel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 219
Lid geworden op: 29 apr 2009 16:39

#4

13 feb 2010 13:35

Als 'verdacht' gaf de AV onderstaande commands aan:

eval($user_head);
if(!@move_uploaded_file($_FILES[$image]['tmp_name'],$directory.$_FILES[ ...
$output = ob_get_contents();
... option('jquery')): add_action('wp_footer', create_function('','echo $output;'));
Gebruikersavatar
Marcel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 219
Lid geworden op: 29 apr 2009 16:39

#5

13 feb 2010 13:53

Bestandregels vergeleken > Gewoon aanpassing.

MBAM > 0 detecties

ESET > 0 detecties

VirusTotal > 0 detecties


:good:
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41926
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 2
Ontvangen likes: 5
Contacteer:

#6

13 feb 2010 13:55

Waarschijnlijk sloeg de AV alarm vanwege de wijzigingen die zijn aangebracht.
Gebruikersavatar
Marcel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 219
Lid geworden op: 29 apr 2009 16:39

#7

13 feb 2010 14:02

idd
Plaats reactie

Terug naar “Browsers, e-mailprogramma's en internet software”