Alguém conhece esses arquivos?
-
Boa noite pessoal, sô novo aqui estão nem sei como funciona mesmo esse fórum para falar a verdade, mas tenho um assunto que talves vocês possam me ajudar: sobre um código malicioso em PHP
Consegui rastrear no em um site particular a presença de um arquivo chamado monit.php e outro criado por ele chamado pluggaber.php
Não sou programador mais consegui identificar algumas ações dentro dele que me remeteram a um vídeo de segurança que assisti a poucos dias falando do WP-VCD uma rede de Anúncios que fazem modificações na fonte do seu site e recebem por isso. Parece que funciona assim: Esse arquivo monit.php vem junto com um plugin que é comprado no mercado paralelo e aí você nem sabe que está sendo vítima. Reforçando aqui que não apoio esse tipo de ação de compra de plugins e themas no mercado paralelo, mas tenho que ser bem sincero em dizer que comprei.
Então graça a um outro plugin de segurança percebi que existia um plugin não listado no menu “Plugins”, quando fui na pasta raiz do WP verificar através do Gerenciador de arquivos consegui visualizar o arquivo monit.php, entrei nele e vi os códigos escritos e com toda minha leiguice consegui ver que ele criava um outro PHP chamado pluggaber.
Dentro desse monit.php tinha o nome do cara que possivelmente fez esse plugin ou sei lá como isso funciona, mas tem lá.
Fiz algumas pesquisas e liguei esse nome dele a um e-mail que recebi dias atrás me ameaçando e dizendo que tinha uma gravação da minha webcam e pedindo 2000 doletas para exclui o vídeo (relacionado a conteúdo adulto “diz ele”) , enfim não fiquei com medo que minha vida não tenho nada a esconder, mas me chamou a atenção no assunto do e-mail que era uma senha antiga minha do WP, aí liguei tudo assim: O vídeo que assisti sobre segurança, o e-mail que recebi pedindo 2000 em criptomoedas e o plugin que vi no site e estava oculto, depois analisando o código por alto mas bem alto mesmo vi que ele falava tudo que vi no vídeo sobre o WP-VCD, procurando o nome do criador do plugin e relacionando ele com criptomoedas tudo se encaixou, em fim agora a merda já está feita. Venho pedir a ajuda de vocês para tentar me dizer que tipo de estrago o código pode ter feito. De ante mão já consegui também identificar uma plataforma de Ads anúncios que ele tem no código e o ID dele de conta.
A pergunta que não quer calar agora, conseguem me ajudar?O monit.php tem 420 linha e o pluggaber.php tem 2809 linhas, não sei se posso colocar o código aqui como disse sou novo em fórum, se puder me falem e ficarei muito grato.
Ha e outra coisa tive que criar um perfil no FB para chegar no dito “Igor G.”Acho que isso pode ajudar mais pessoas que estão na mesma situação que eu. :)
The blog I need help with is: (visible only to logged in users)
-
Olá,
Como você mesmo mencionou, visto que o plugin foi adquirido em um mercado paralelo, fica difícil definir onde é possível denunciar este tipo de situação.
De qualquer forma, aqui neste fórum ajudamos somente com sites hospedados no próprio WordPress.com. Sugerimos tentar usar os fóruns para sites auto hospedados WordPress.org como o seu, no link abaixo:
Para aprender um pouco mais sobre as diferenças entre os dois tipos de WordPress (.com vs .org), você pode conferir o guia no link abaixo:
https://en.support.wordpress.com/com-vs-org/ (em inglês)
- The topic ‘Alguém conhece esses arquivos?’ is closed to new replies.
Fórum WordPress.com em Português 