Tanya tentang malware PHP Upload Exploit di wordpress


Status
Not open for further replies.
Itu sepertinya file yg diupload yach
Silahkan ganti semua akses baik akun panel hosting/ftp dan juga admin webnya
Check logs (atau bs tanya kehoster) apakah ada proses upload file dgn nama file yg sama ? Jika ada kapan dan dari mana prosesnya untuk cari uploadnya dari mana
 
karena malware maka tentu tidak ada di plugin tersebutt

Sebenarnya file malwarenya ada di /home/jokobodo/public_html/jokobodo.com/wp-content/wp-acsesapps.php, hanya saja sudah dihapus sama hosternya dan tidak dikasih

Itu sepertinya file yg diupload yach
Silahkan ganti semua akses baik akun panel hosting/ftp dan juga admin webnya
Check logs (atau bs tanya kehoster) apakah ada proses upload file dgn nama file yg sama ? Jika ada kapan dan dari mana prosesnya untuk cari uploadnya dari mana

Ini maksudnya FTP log kan ya? FTP log itu ada di cpanel? sepertinya gak ada. Ok, saya minta ke hosternya. terimakasih sarannya
 
Sebenarnya file malwarenya ada di /home/jokobodo/public_html/jokobodo.com/wp-content/wp-acsesapps.php, hanya saja sudah dihapus sama hosternya dan tidak dikasih
Ini maksudnya FTP log kan ya? FTP log itu ada di cpanel? sepertinya gak ada. Ok, saya minta ke hosternya. terimakasih sarannya
Alasan ga dikasih apa ?
Info saja untuk data analisa jadi butuh data tersebut untuk perbaiki
Untuk upload file bisanya bisa dari ftp dari file manager dan dari exkseskusi file upload dari php
 
Update

Setelah saya compare, ada script yang diinject ke fille index.php-nya wordpress. Saya upload dibawah, siapa tahu ada kasus serupa, atau dibuatkan pattern script bermasalah.

Sekilas cara kerjanya: Skrip ini akan download dan nyimpan file, kemudian berdasarkan data dari file tsb, website akan di redirect ke halaman iklan

Masalah utama (bagaimana cara script ini diupload) masih belum terselesaikan.
 

Attachments

Coba dicheck logs, kapan file itu diupload/diupdate/dimodif dan dari mana prosesnya, last login dari mana, dari sana nanti dianalisa
Makanya td diiinfo untuk sementara update dulu semua akses loginnya baik admin web maupun panel hosting/ftp dan plugin2 yg ga pakai nonaktifkan saja dlu,
Pastikan akun hostingnya funggsi lompat2 ga berjalan
 
Alasan ga dikasih apa ?
Info saja untuk data analisa jadi butuh data tersebut untuk perbaiki

746e67.png

Coba dicheck logs

Ini saya tau tempat access_log dan error_log (bisa didownload dari cpanel). FTP log sedang saya minta

kapan file itu diupload/diupdate/dimodif dan dari mana prosesnya, last login dari mana, dari sana nanti dianalisa

Nah bagian ini dimana dan bagaimana caranya? kalau cuma properti file accessed sama modified kayaknya belum bisa ngasih clue

Makanya td diiinfo untuk sementara update dulu semua akses loginnya baik admin web maupun panel hosting/ftp dan plugin2 yg ga pakai nonaktifkan saja dlu

Sudah
 
agak ribet kalo ngurusi maleware gini.. untung2an kadang bisa aman seterusnya..kadang jg suatu saat bakal jebol lagi
ya mau ga mau memang coba install ulang semua saja..
trus juga coba wp-config.php bagian hash nya di generate ulang.. lalu user pass wp-admin, database jg diganti semua..
 
Status
Not open for further replies.
Back
Top