Pregunta sobre UpdraftPlus WordPress Backup Plugin de Wordpress:

YARA.eval_post.UNOFFICIAL

Un usuario preguntó 👇

Desde hace algún tiempo, tal vez un mes o dos, he estado recibiendo informes de maldet desde mi servidor (servidor dedicado, WHM / cPanel, CENTOS 7.6, todo actualizado) que dicen que maldet ha encontrado un archivo sospechoso.

Hay varios dominios en este servidor y solo parece estar sucediendo en uno de los dominios, así que al principio asumí que era un problema con ese dominio.

Sin embargo, varios escaneos del dominio con dos escáneres de malware diferentes nunca encontraron ningún malware que no fuera el archivo de respaldo Updraft. No hay malware en el espacio público o en todo el espacio de la cuenta, solo en el archivo / wp-content / updates / backup_2019-08-23-0024_ {nombre de la cuenta} -db.gz. También tuve soporte técnico con una doble verificación y no encontré nada debajo del banner excepto la copia de seguridad de Updraft. VirusTotal no encuentra nada en el dominio (https://www.virustotal.com/gui/home/url).

Maldet está identificando esta lista de resultados de archivos: {YARA} app_post: / home / {nombre de la cuenta} / public_html / wp-content / updates / backup_2019-08-23-0024_ {account name} _43c3635f0104-db.gz y es el archivo específico es YARA.eval_post.UNOFFICIAL

Básicamente sucede con cada copia de seguridad. A veces se salta un día, pero no a menudo.

Ahora sé que se ha informado que esto es falso positivo para maldet y clamav en el pasado (si clamav está instalado, maldet usará el motor del escáner clamav) pero eso no soluciona el problema:

1. ¿Por qué solo marca el archivo de respaldo Updraft? ¿Qué pasa con ese archivo de copia de seguridad que solicita a maldet que lo marque?

2. Tengo más de 16 dominios / cuentas en este servidor. ¿Por qué mencionar solo una cuenta?

¿Alguna sugerencia?

(@bornforphp)

Hace 1 año, 4 meses

@djbaxter

.Db.gz es un archivo de respaldo de la base de datos, sospecho que tiene una función esteem_post () dentro de las tablas de su base de datos.

¿También está escaneando su base de datos? La mayoría de los escáneres de malware solo escanean archivos, escanee también la base de datos y verifique si recibe una advertencia de malware similar.

Gracias

(@djbaxter)

Hace 1 año, 4 meses

Mmmm …

Exporté el archivo de la base de datos y lo ejecuté a través de Windows Defender y todas las pruebas de VirusTotal. Todo salió limpio, excepto una alerta del motor Bkav bajo cpr.webshell

Sospechando que se trataba de un plugin, eliminé algunos plugins antiguos y / o innecesarios, reexporté la base de datos y la volví a examinar. Esta vez regresó limpio.

Desearía tener esos plugins instalados uno por uno para saber cuál era, pero no pensé en eso hasta más tarde.

De todos modos ya está hecho.

¡Gracias por la sugerencia! 🙂

(@bornforphp)

Hace 1 año, 4 meses

@djbaxter

Me alegra saber que el problema ya está resuelto.

Por favor, no dude en escribirnos si tiene más preguntas.

(@omargian)

Hace 1 año, 1 mes

Hola chicos … hay algo como yo tratando de subir un tema Divi directamente al servidor. este es el error que obtengo.

YARA.Backdoor_PHP_WPVCD_DivCodeName.UNOFFICIAL ENCONTRADO

y, además, cuando trato de instalar este tema desde el panel de wordpress, la instalación del tema parece estar bien pero no funciona.

Apliqué el método de depuración y obtuve este error:

Error fatal: Error no detectado: Llamada a la función no definida eleg_description () en /home/neonwnle/neontt.com/wp-content/themes/Divi_older_version/header.php:6 Pista de apilamiento: # 0 /home/neonwnle/neontt.com/ wp-include / template.php (722): require_once () # 1 /home/neonwnle/neontt.com/wp-includes/template.php(671): load_template (‘/ home / neonwnle /…’, verdadero) # 2 /home/neonwnle/neontt.com/wp-includes/general-template.php(41): loc_template (Editar, verdadero) # 3 /home/neonwnle/neontt.com/wp-content/themes/Divi_older_version/page. php (3): get_header () # 4 /home/neonwnle/neontt.com/wp-includes/template-loader.php(98): include (‘/ home / neonwnle /…’) # 5 / home / neonwnle / neontt.com/wp-blog-header.php(19): require_once (‘/ home / neonwnle /…’) # 6 /home/neonwnle/neontt.com/index.php(17): to bind (‘ / home / neonwnle /… ‘) # 7 {main} emitido en /home/neonwnle/neontt.com/wp-content/themes/Divi_older_version/header.php en línea 6

Cualquier sugerencia es bienvenida.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *