Monit.php reklámvírus (malware)
Hogyan tudod megállapítani, hogy fertőzött vagy-e?
A [honlap-URL]-t cseréld ki a te honlapod címére (pl. https://sajathonlapom.hu)
[honlap-URL]/wp-admin/options-general.php?page=monit
Automatikus eltávolítás: cPanel cron
A tárhely cpanel felületén találod meg a "Időzített feladatok(cron)" lehetőséget:
Állítsd be hogy percenként egyszer lefusson:
A YOUR_EMAIL_ADDRESS helyére ha beírod az email címedet, akkor értesítést kapsz ha megtalálta (és letörölte) a monit.php-t a rendszer.
find . -type f -name "monit.php" -exec echo {} \; -exec stat {} \; -exec rm -f {} \; | mailx -E -s "monit.php threat deleted" YOUR_EMAIL_ADDRESS
Másik módszer eltávolításra: Anti-Malware from GOTMLS.NET
Ajánlom a telepítését! Ha tetszett, akkor 29$ adományért cserébe már rendszeres, automatikus frissítéseket is beállíthatod, de az ingyenes változat is remekül használható.
Kézi eltávolítás:
1. Töröljük le a fájlkezelővel plugins/monit.php
Vagy ssh parancssorban: find /var/www/html/ -name monit.php -exec rm -rf {} \;
2. A MySQL adatbázisban található javascript fájlok, melyek a nem kívánt reklámokat megjelenítik:
<script type="text/javascript" src="//ofgogoatan.com/apu.php?zoneid=3280383" async data-cfasync="false"></script>
<script src="https://propu.sh/pfe/current/tag.min.js?z=3280389" data-cfasync="false" async></script>
<script type="text/javascript" src="//inpagepush.com/400/3336702" data-cfasync="false" async="async"></script>
2 JBEBP("<script*.php?zone*</script>") in wp_options:ad_code":167655.1
SQL parancs amit a phpMyadmin felületre be lehet másolni, aztán a megtalált táblákat törölni:
SELECT * FROM `wp_options` WHERE `option_name` IN ( ‘default_mont_options’, ‘ad_code’ , ‘hide_admin’, ‘hide_logged_in’ , ‘display_ad’, ‘search_engines’ , ‘auto_update’, ‘ip_admin’ , ‘cookies_admin’, ‘logged_admin’, ‘log_install’)
Forrás
https://medium.com/@ianarman/monit-php-wordpress-malware-9ffa5c338e9a
https://www.getastra.com/blog/911/fix-monit-php-monetization-hack/
