Un utente ha chiesto 👇
Cos’è questo ??
è sicuro ??
(@ nfn5876)
2 anni, 5 mesi fa
Ho visto Bkav VEX.Webshell due volte ora con download dai creatori di plugin originali.
Non installato finché non otteniamo alcune risposte.
Autore del plugin
(@yofla)
2 anni, 5 mesi fa
Ciao, grazie per avermelo fatto sapere!
Di recente ho eseguito lo scanner del plugin della shell sulla versione del file e il risultato è stato “sicuro”: http://www.shelldetector.com/file/c7912adb6b335235f25448ee0e63df431103a2a49fcfd972bd7bf97559f39806
Ecco il codice sorgente per quel file:
https://plugins.svn.wordpress.org/360-product-rotation/tags/1.3.6/includes/yofla_3drt/lib/yofla/Rotate_Tool.php
Ti farò sapere se trovo una possibile veridicità in questo file.
(@nizarakbarm)
2 anni fa
Ciao,
Mi puoi dire il file?
È un file ELF eseguibile, un file perl e un file php?
Provo anche a scansionare alcuni file in virustotal.com e porta a VEX.Webshell.
Lo sto scansionando perché è il file che è stato trovato in un incidente. Webshell è in realtà una forza bruta così tanto wp-login.php.
Il rischio non è molto alto, ma potrebbe far sì che il tuo server venga inserito nella lista nera a causa del rapporto in arrivo.
Lanciatore di thread
(@kolshix)
2 anni fa
nome del file
Rotate_Tool.php
Lanciatore di thread
(@kolshix)
2 anni fa
Ho controllato
e ho trovato la linea
....
*
* TLDR: <?php echo Rotate_Tool::get_iframe('jewels/neck/jewel-03');?>
*
....
Se la riga viene eliminata
l’antivirus non prende il virus
http://www.shelldetector.com/file/07ddcf8dab891a766b03343a1bdc8e77e833f144c5cb52f7c15871152b150a32
ok perché ??
Questa risposta è stata modificata 2 anni fa da. Questa risposta è stata modificata 2 anni fa da. Questa risposta è stata modificata 2 anni fa da.
Was this helpful?
0 / 0