CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede maeldk Praktikant
14. januar 2018 - 21:10 Der er 1 kommentar

Har base64 i flere wordpress .php filer - search and replace

Hej alle

Jeg har et webhotel, hvor jeg har ca. 20 wordpress installationer på. Der er desværre kommet base64 på flere af filerne. Angrebet er sandsynligvis sket via et ikke opdateret plugin.

Jeg estimerer, at der er ca. +2.000 .php filer fordelt på alle installationerne, med den onde kode.

Der er 2 versioner af koden, som ellers er identisk. Derfor vil jeg i første omgang, prøve at lave en search and replace på teksten og så erstatte den.

Når jeg gør det, så får jeg dog alle mulige fejl såsom headers sent, og javascript som ikke bliver loaded ordentligt.

Nuke and pave er ikke rigtig en løsning, da der er tale om 20 sider, vil jeg prøve den anden metode først + wordfence scanning + ændring af password.

Jeg har prøvet med og uden utf-8 kodning, uden at resultatet blev anderledes. Skal jeg vælge en anden encoding type, når jeg replacer?

Jeg bruger det her program:
https://findandreplace.codeplex.com/releases/view/122813
Avatar billede arne_v Ekspert
15. januar 2018 - 23:50 #1
Den plan lyder ikke forsvarlig.

Der er nogen som har haft adgang til at aendre i dine PHP filer.

At lave en soeg og erstat som fjerner et problem fjerner det problem, men du har ikke nogen garanti for at det er det eneste problem.

Det eneste sikre er at:
- fjerne eller opdatere det usikre plugin saa de ikke kan komme ind igen
- slette of genuploade alt
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
kontrol af captcha virker ikke Af Asky i PHP 17 19/01/202420:16 22/01/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:08 Gmail shortcut på skrivebord eller processlinje Af nu_igen i E-mail programmer
I går 13:47 Hvis(og()) på baggrund af STØRSTE() og FORSKYDNING() Af AnnaS i Excel
I går 07:22 Konvertere h265x til MP4 Af HHA i Andet software
17/0417:06 ændre hasighed på streaming tv - eksempelvis DR TV Af Malm i Andet software
17/0414:04 Bil benzin regnskab ? Af fimo i Excel
White papers
Flere white papers »


Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan høster du forretningsfordelene ved Internet of Things
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »