- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- eval(base64_decode) su hosting linux, come difendersi?
-
eval(base64_decode) su hosting linux, come difendersi?
A causa di temi o plugin non ufficiali di wordpress, mi si stanno diffondendo in giro per tutto l'hosting vari virus, tutti dello stesso tipo: eval(base64_decode) . l'antivirus di wordpress lo trova e sistema, ma oramai quasi ogni giorno ricompare qualche file infettato comunque e si sta diffondendo su altri script php come vtigercrm e vorrei arginare e risolvere questo problema per non rischiare di avere problemi in futuro. Suggerimenti al riguardo? Ho provato phpAntiVirus1.0.2 ma non trova nulla e php-clamav_0.15.8 è troppo difficile per me da installare, perché richiede SSH.
-
Se hai accesso ssh puoi seguire questa guida:
http://php-clamav.sourceforge.net/parameters.phpIn che senso si stanno diffondendo per tutto l'hosting?
-
Ho vari siti sullo stesso spazio web e se un wordpress è infetto, questo può infettare una installazione di vtiger anche se si trova fuori dalla cartella del dominio/sito wordpress, giusto?
SSH non lo so usare, non ci sono degli script che automatizzano quelle 2 righe in croce di SSH?
-
Intanto non è uno script ma si tratta del sorgente php-clamav...
Trattandosi si uno spazio web comune, quindi senza privilegi amministrativi, non ti serve a nulla (questo sorgente lo può compilare solo chi ha l'accesso root)...
Se l'installazione vtiger è nella stessa directory di wordpress (o sottocartella) ci sono serie possibilità che possa infettare quel codice!
Sono spiacente ma non conosco tool automatizzati.
-
No, vtiger per fortuna si trova fuori da wordpress, ma wordpress almeno ha l'anti-malware e se vtiger si trovasse all'interno, potrebbe sia infettarlo che pulirlo forse..