Un usuario pregunt贸 馃憞
Hola,
Windows Defender alerta repetidamente los archivos .tmp en C: Windows Temp. Las alertas parecen ser para puertas traseras PHP y shells web. Los archivos parecen tener un nombre aleatorio como ‘php146A.tmp’. Tambi茅n veo muchos archivos .session (pero creo que son normales).
Veo intentos de ejecuci贸n remota de c贸digo y POST sospechosos en los registros de mi servidor web IIS. Escane茅 mi sitio y no veo est贸mago … todo deber铆a estar actualizado.
No creo que nada haya ido realmente a mi servidor … 驴Son estos archivos ‘php.tmp’ normales porque los bots siempre escanean wordpress?
Este tema fue modificado hace 5 meses, 2 semanas por. Motivo: movido para arreglar WordPress, este no es contenido de WordPress Todo lo dem谩s
(@sterndata)
Moderador del foro y voluntario del equipo de apoyo
Hace 5 meses, 3 semanas
驴Ves 404 asociados con esos accesos?
(@mortysanchez)
Hace 5 meses, 3 semanas
Hola steven
La mayor铆a de ellos son 404. Aunque veo unos 200.
Gracias
(@sterndata)
Moderador del foro y voluntario del equipo de apoyo
Hace 5 meses, 3 semanas
Instale WordFence y deje que escanee su sitio.
驴Solucion贸 tu problema??
0 / 0