Cooding Misterius di index.php web wordpress


mybloodiscoffee

mybloodiscoffee

Expert 1.0
coba anda download theme dan plugins dlm bentuk .zip yg anda pakai nulled (bukan nuduh,tapi jika ada), lalu coba cek itu file di web https://www.virustotal.com/gui/

atau sementara anda bisa pindahkan file .zip ke folder yg bisa diakses by publik, lalu itu link cukup anda copy dan masukkan ke tab URL di virustotal utk diperiksa.

kalau mau langsung eksekusi bisa coba di scan pake immunify bila hosting anda ada itu.

jika file wp-config.php sudah selesai diset up, bisa di ubah ke permission 0440 aja, kunci mati.
 
shidhi

shidhi

Poster 2.0
mlutfiup said:
coba aja buka biar tau
Click to expand...
iya Tuan tau kalau itu trojan, tapi maksud saya kalau sudah di rename ke txt atau bahkan masih format php sekalipun apa sekedar kita download dan buka pakai text editor apa berbahaya buat pc/laptop kita?. maklum saya gak ngerti soal trojan atau virus di pc.. tapi saya mikir apa ya semudah itu trojan bisa bekerja di pc cuma dari format txt/php yang tidak di eksekusi di xampp misalnya hanya di text editor.
 
mybloodiscoffee

mybloodiscoffee

Expert 1.0
shidhi said:
iya Tuan tau kalau itu trojan, tapi maksud saya kalau sudah di rename ke txt atau bahkan masih format php sekalipun apa sekedar kita download dan buka pakai text editor apa berbahaya buat pc/laptop kita?. maklum saya gak ngerti soal trojan atau virus di pc.. tapi saya mikir apa ya semudah itu trojan bisa bekerja di pc cuma dari format txt/php yang tidak di eksekusi di xampp misalnya hanya di text editor.
Click to expand...

Just want to help..

Ga bermasalah donlod php buka di pc, lah itu file anda di attachment saya download, ubah ke php, buka aman aja... (di linux OS tapi) hahaha :21:

Intinya klo trojan versi script gtu, php, dia biasanya hanya efektif saat di eksekusi di environment yg memang mendukung script tsb, anda buka di xampp/wampp misalnya klo itu script standalone ya bisa aja ke eksekusi, tp itu script kan isinya eksekusi dlm perintah utk inject wordpress bukan buat bikin ancur windows.
 

Attachments

  • Screenshot from 2020-10-27 13-42-53.png
    Screenshot from 2020-10-27 13-42-53.png
    168.9 KB · Views: 14
shidhi

shidhi

Poster 2.0
kyuichi said:
Just want to help..

Ga bermasalah donlod php buka di pc, lah itu file anda di attachment saya download, ubah ke php, buka aman aja... (di linux OS tapi) hahaha :21:

Intinya klo trojan versi script gtu, php, dia biasanya hanya efektif saat di eksekusi di environment yg memang mendukung script tsb, anda buka di xampp/wampp misalnya klo itu script standalone ya bisa aja ke eksekusi, tp itu script kan isinya eksekusi dlm perintah utk inject wordpress bukan buat bikin ancur windows.
Click to expand...
koreksi dikit itu bukan file saya :D. saya juga awalnya berfikir seperti. tapi karena itu di atas ada yg bilang jangan di download atau di buka saya juga jadi mikir apa iya sebuah file .txt bisa berbahaya untuk pc. soalnya saya sudah download dan buka juga walaupun gak bisa di buka karena di hadang anti virus laptop dulu.
 
A

agil

Poster 2.0
kyuichi said:
coba anda download theme dan plugins dlm bentuk .zip yg anda pakai nulled (bukan nuduh,tapi jika ada), lalu coba cek itu file di web https://www.virustotal.com/gui/

atau sementara anda bisa pindahkan file .zip ke folder yg bisa diakses by publik, lalu itu link cukup anda copy dan masukkan ke tab URL di virustotal utk diperiksa.

kalau mau langsung eksekusi bisa coba di scan pake immunify bila hosting anda ada itu.

jika file wp-config.php sudah selesai diset up, bisa di ubah ke permission 0440 aja, kunci mati.
Click to expand...

ini hasil dari virustotal.com : https://www.virustotal.com/gui/url/...45f87abdc473e4f536c012840ddae2e8cb6/detection
 
M

mlutfiup

Hosting Guru
shidhi said:
iya Tuan tau kalau itu trojan, tapi maksud saya kalau sudah di rename ke txt atau bahkan masih format php sekalipun apa sekedar kita download dan buka pakai text editor apa berbahaya buat pc/laptop kita?. maklum saya gak ngerti soal trojan atau virus di pc.. tapi saya mikir apa ya semudah itu trojan bisa bekerja di pc cuma dari format txt/php yang tidak di eksekusi di xampp misalnya hanya di text editor.
Click to expand...

Bisa, gak masalah ekstensi file. Ketika udah dibuka itu command kan bakal ke execute kode di dalemnya
Untung gw antivir nya aktif, ada antivir aja gak mau dihapus itu file, sialan bgt
 
mybloodiscoffee

mybloodiscoffee

Expert 1.0
agil said:
ini hasil dari virustotal.com : https://www.virustotal.com/gui/url/...45f87abdc473e4f536c012840ddae2e8cb6/detection
Click to expand...

Bro, yg di scan file yg anda anggap curiga bukan link webnya, biasanya file nulled spt themes atau plugins bila anda ada pakai yg nulled.

Jika memang tdk pernah pakai, berarti web anda sejak awal kurang proteksi jadi kena inject. Itu WP login berantakan.

Bisa diperbaiki, ambil file backup harian sblm web anda berantakan, ganti dng versi backup itu include database. Nah abis sementara protect akses di password dulu dr public web anda (ada di cpanel directory permission) lalu anda login wp, install plugin security yg anda rasa mumpuni.
 
You must log in or register to reply here.

Top