Monit.php reklámvírus (malware)
Hogyan tudod megállapítani, hogy fertőzött vagy-e?
A [honlap-URL]-t cseréld ki a te honlapod címére (pl. https://sajathonlapom.hu)
[honlap-URL]/wp-admin/options-general.php?page=monit
Automatikus eltávolítás: cPanel cron
find . -type f -name "monit.php" -exec echo {} \; -exec stat {} \; -exec rm -f {} \; | mailx -E -s "monit.php threat deleted" YOUR_EMAIL_ADDRESS
Másik módszer eltávolításra: Anti-Malware from GOTMLS.NET
Kézi eltávolítás:
1. Töröljük le a fájlkezelővel plugins/monit.php
Vagy ssh parancssorban: find /var/www/html/ -name monit.php -exec rm -rf {} \;
2. A MySQL adatbázisban található javascript fájlok, melyek a nem kívánt reklámokat megjelenítik:
<script type="text/javascript" src="//ofgogoatan.com/apu.php?zoneid=3280383" async data-cfasync="false"></script>
<script src="https://propu.sh/pfe/current/tag.min.js?z=3280389" data-cfasync="false" async></script>
<script type="text/javascript" src="//inpagepush.com/400/3336702" data-cfasync="false" async="async"></script>
2 JBEBP("<script*.php?zone*</script>") in wp_options:ad_code":167655.1
SQL parancs amit a phpMyadmin felületre be lehet másolni, aztán a megtalált táblákat törölni:
SELECT * FROM `wp_options` WHERE `option_name` IN ( ‘default_mont_options’, ‘ad_code’ , ‘hide_admin’, ‘hide_logged_in’ , ‘display_ad’, ‘search_engines’ , ‘auto_update’, ‘ip_admin’ , ‘cookies_admin’, ‘logged_admin’, ‘log_install’)
Forrás
https://medium.com/@ianarman/monit-php-wordpress-malware-9ffa5c338e9a
https://www.getastra.com/blog/911/fix-monit-php-monetization-hack/
Indian Cyber Security Solutions offers expert network penetration testing to safeguard your infrastructure. As a leading NPT service provider in India, ICSS ensures comprehensive security for your organization.
VálaszTörlés