Все привет!
У меня есть два тестовых сайта на ВП. Сайты я не обновляю ничего не ставлю уже более 2-3 месяцев. И тут сегодня мне приходит уведомления: "В хостинг-аккаунте обнаружен вредоносный код".
Вот список плагинов, которые установлены на первом сайте:
[*]Visual Form Builder[/*]
[*]WP Shopify[/*]
[*]Akismet Anti-Spam[/*]
[*]Hello Dolly[/*]
на втором только Akismet и wpcustom-category-image
Тоесть, пересечение только по Akismet
В папке с плагинами добавилась директория "sploitx".
В ней же я нашел такие файлы:
wp-content/plugins/sploitx/sym.php
wp-content/plugins/sploitx/sts.php
wp-content/plugins/sploitx/mini.php
wp-content/plugins/sploitx/mass1.php
wp-content/plugins/sploitx/xnxx.php
wp-content/plugins/sploitx/anon.php
wp-content/plugins/sploitx/cpanel.php
wp-content/plugins/sploitx/indo.php
wp-content/plugins/sploitx/xnx.php
Это набор разных шеллов.
Некоторые файлы декодить я не смог.
Может кто встречал подобное?
Мне интересно как это попало на сайты, при том что на этом хостинг-аккаунте есть еще 5 сайтов на ВП, но они не заражены.
P.S. надеюсь я создал тему в правильное категории.
