Tanya tentang malware PHP Upload Exploit di wordpress

[FluidaWeb]

karena malware maka tentu tidak ada di plugin tersebutt

 

[pluto01]

Itu sepertinya file yg diupload yach
Silahkan ganti semua akses baik akun panel hosting/ftp dan juga admin webnya
Check logs (atau bs tanya kehoster) apakah ada proses upload file dgn nama file yg sama ? Jika ada kapan dan dari mana prosesnya untuk cari uploadnya dari mana

 

[Habibillah]

karena malware maka tentu tidak ada di plugin tersebutt

Sebenarnya file malwarenya ada di /home/jokobodo/public_html/jokobodo.com/wp-content/wp-acsesapps.php, hanya saja sudah dihapus sama hosternya dan tidak dikasih

Itu sepertinya file yg diupload yach
Silahkan ganti semua akses baik akun panel hosting/ftp dan juga admin webnya
Check logs (atau bs tanya kehoster) apakah ada proses upload file dgn nama file yg sama ? Jika ada kapan dan dari mana prosesnya untuk cari uploadnya dari mana

Ini maksudnya FTP log kan ya? FTP log itu ada di cpanel? sepertinya gak ada. Ok, saya minta ke hosternya. terimakasih sarannya

 

[pluto01]

Sebenarnya file malwarenya ada di /home/jokobodo/public_html/jokobodo.com/wp-content/wp-acsesapps.php, hanya saja sudah dihapus sama hosternya dan tidak dikasih
Ini maksudnya FTP log kan ya? FTP log itu ada di cpanel? sepertinya gak ada. Ok, saya minta ke hosternya. terimakasih sarannya

Alasan ga dikasih apa ?
Info saja untuk data analisa jadi butuh data tersebut untuk perbaiki
Untuk upload file bisanya bisa dari ftp dari file manager dan dari exkseskusi file upload dari php

 

[Habibillah]

Update

Setelah saya compare, ada script yang diinject ke fille index.php-nya wordpress. Saya upload dibawah, siapa tahu ada kasus serupa, atau dibuatkan pattern script bermasalah.

Sekilas cara kerjanya: Skrip ini akan download dan nyimpan file, kemudian berdasarkan data dari file tsb, website akan di redirect ke halaman iklan

Masalah utama (bagaimana cara script ini diupload) masih belum terselesaikan.

 

[pluto01]

Coba dicheck logs, kapan file itu diupload/diupdate/dimodif dan dari mana prosesnya, last login dari mana, dari sana nanti dianalisa
Makanya td diiinfo untuk sementara update dulu semua akses loginnya baik admin web maupun panel hosting/ftp dan plugin2 yg ga pakai nonaktifkan saja dlu,
Pastikan akun hostingnya funggsi lompat2 ga berjalan

 

[Habibillah]

Alasan ga dikasih apa ?
Info saja untuk data analisa jadi butuh data tersebut untuk perbaiki

Coba dicheck logs

Ini saya tau tempat access_log dan error_log (bisa didownload dari cpanel). FTP log sedang saya minta

kapan file itu diupload/diupdate/dimodif dan dari mana prosesnya, last login dari mana, dari sana nanti dianalisa

Nah bagian ini dimana dan bagaimana caranya? kalau cuma properti file accessed sama modified kayaknya belum bisa ngasih clue

Makanya td diiinfo untuk sementara update dulu semua akses loginnya baik admin web maupun panel hosting/ftp dan plugin2 yg ga pakai nonaktifkan saja dlu

Sudah

 

[reyhan]

Masalah utama (bagaimana cara script ini diupload) masih belum terselesaikan.

kebanyakan dari bug theme atau plugin yang dipasang, jadi silahkan bisa cari bugnya dahulu.

 

[Habibillah]

kebanyakan dari bug theme atau plugin yang dipasang, jadi silahkan bisa cari bugnya dahulu.

Huff, ini kalau aku kasih icon ketawa, bakal dibilang "dikasih tahu baik-baik malah ketawa" gak ya?

 

[natanetwork]

agak ribet kalo ngurusi maleware gini.. untung2an kadang bisa aman seterusnya..kadang jg suatu saat bakal jebol lagi
ya mau ga mau memang coba install ulang semua saja..
trus juga coba wp-config.php bagian hash nya di generate ulang.. lalu user pass wp-admin, database jg diganti semua..