[Ubuntu-BR] só uso ubuntu e meu wordpress está com malware, pq?

Nelson Corrêa nelson.ubuntu em gmail.com
Sábado Maio 8 04:19:27 UTC 2010


Olá Paulo,

A chance de vc mesmo ter infectado seu wordpress é mínima, quase zero. O 
mais provável é seu blog ter sido invadido e esse código malware ter 
sido impantado lá. Reinstale o wordpress. Se continuar o problema, 
analise o banco de dados, principalmente nos comentários.

Abraços e sucesso,
Nelson

On 05/08/2010 12:43 AM, Paulo Horácio wrote:
> só uso o ubuntu para editar/manejar um blog com plataforma wordpress
> hospedado em servidores da godaddy rodando linux; há um bom tempo que não
> mando nenhum arquivo pra lá, mas de repente percebo que ao entrar no blog
> uma página (nem sempre mas com frequencia) com domínio firesavez5.com é
> acessada e um .exe com vírus é solicitado a ser baixado. Todo arquivo .php
> está com um código que acredito ser o código malicioso (o código é enorme,
> coloquei pontinhos pra resumir)
>
> <?php /**/
> eval(base64_decode("aWYoZnVuY3R...................TlDNTFCODFERS5nbWwoKTsgICAgIH0gICAgfSAgICBvYl9zdGFydCgnbXJvYmgnKTsgICB9ICB9"));?>
>
>
> Minha dúvida é:
> quais possibilidades existira deu ter infectado os arquivos do blog se só
> uso ubuntu pra mexer nos arquivos e inclusive acessar o ftp?
>
>
> Se alguém puder me dar uma dica também de como resolver isso agradeço. Até
> agora eu fiz o upload de todos arquivos do wordpress (2.9.2) e restaurei o
> tema original, todos eles estão sem o código acima, no entanto todos os .php
> dos plugins contém o código e o problema persiste. Será que vou ter que
> mexer no banco de dados? Essa é minha dúvida, tenho o WP Backup, plugin que
> faz backup do BD, mas não sei como devo proceder para um backup e
> restauração de banco de dados do mysql.
>    




More information about the ubuntu-br mailing list