- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Antivirus - come capire quali sono i file realmente infetti ?
-
Antivirus - come capire quali sono i file realmente infetti ?
Ciao, ringrazio anticipatamente chi saprà dirmi qualcosa. Ho installato il plugin antivirus su wordpress, alla scansione mi da gli errori nell'immagine che vedete qui in rosso (img191.imageshack.us/img191/4742/antiviruswp.jpg), però è difficile capire quali siano i file originali del tema (quindi non virus) e quali quelli modificati.
Qualcuno di voi può darmi una mano?
-
Il primo è un file criptato base64. Anche i due successivi sembrano appartenere allo stesso tipo. I file criptati non necessariamente contengono virus o malware. Alcuni temi free provienienti da fonti non ufficiali li possono avere perchè contengono istruzioni che l'autore vuole che siano mantenuti come ad esempio backlink a se stesso o ad altri, o perche l'autore vuole che alcuni suoi script siano offuscati. Autori malandrini possono invece inserirli per poter controllare il tuo tema da remoto.
In genere cancellandoli il tema smette di funzionare.
Però come sono stati criptati si possono decriptare con tool online come questo jsbeautifier.org/.
Controlla in tutti i file del tuo tema (in genere in footer) se ci sono questi tipi di codice e nel caso li trovassi prova a decriptarli. Se non ci sono allora sono stati inseriti successivamente tramite attacchi al tuo sito.
-
Ti ringrazio....tutti i file indicati dall'antivirus sono presenti nel tema ma.... non ho capito bene cosa devo fare scusami....:bho: devo usare il tool con il tema in footer.php ?
-
Ho detto solo che in genere i file criptati vengono inseriti nel footer perchè normalmente in quel posto ci sono i crediti dell'autore del tema ma non è detto che questo sia il tuo caso.
Allo stesso modo di come si sono codificati i frammenti di codice si possono decodificare con lo stesso algoritmo.
Devi capire quale sia quello usato per il tuo e trovare un tool online che lo decodifichi.