¿Qué Plugins generan archivos ELF?

Inicio Foros WordPress General WordPress.org ¿Qué Plugins generan archivos ELF?

Este debate contiene 4 respuestas, tiene 2 mensajes y lo actualizó  imported_Li Chong hace 9 años.

  • Autor
    Publicaciones
  • #13242

    imported_Li Chong
    Participante

    <p>Les pregunto, pues llevo varios meses con que me aparece a cada minuto en el root un archivo sin extensión que resulta ser un ELF. No comprendo qué podría estarlo causando ni menos qué podría estar haciendo. Aparte, pesa 23 MB. Si alguien me da una idea, y de cómo evitar que aparezca si es que no es precisamente inofensivo…
    </p>

  • #29316

    imported_Fernando
    Participante

    Pues parece ser, [url=http://en.wikipedia.org/wiki/Executable_and_Linkable_Format]según comentan en la Wikipedia[/url], una especie de fichero ejecutable y enlazable, patrocinio de los sistemas *nix. WordPress no lo instala, échale un vistazo con un editor de texto a ver que hace

  • #29467

    imported_Li Chong
    Participante

    Ya voy a cumplir tres meses quebrandome la cabeza. Ya he descartado todos los plugins. He echado a andar el exploit scanner veinte veces (y el archivo core lo muestra como al demonio mismo) Así que decidí hacer una limpieza.
    tendré una semana el sitio abajo.
    Si se vuelve a aparecer el bicho, quiere decir que ya no es algo en el WP.
    ¿Y cómo evito esa clase de inyeccion de archivos? Son posibles…? :S

    Nunca me había pasado algo tan extraño, soy amigo de ser autodidacta, pero esto me supera veintemil veces y no me ha quedado más remedio que pedir imperiosamente auxilio…

  • #29486

    imported_Fernando
    Participante

    Li Chong dijo:
    Ya voy a cumplir tres meses quebrandome la cabeza. Ya he descartado todos los plugins. He echado a andar el exploit scanner veinte veces (y el archivo core lo muestra como al demonio mismo) Así que decidí hacer una limpieza.
    tendré una semana el sitio abajo.
    Si se vuelve a aparecer el bicho, quiere decir que ya no es algo en el WP.
    ¿Y cómo evito esa clase de inyeccion de archivos? Son posibles…? :S

    Nunca me había pasado algo tan extraño, soy amigo de ser autodidacta, pero esto me supera veintemil veces y no me ha quedado más remedio que pedir imperiosamente auxilio…

    Pero ¿que hay en el archivo?. Es posible que solo sean ficheros "dump" del SO del servidor y no ningún ataque. Ten en cuenta que en la carpeta raiz solo puede escribir archivos el administrador, si acaso revisa los permisos del raiz y poco más. Pero ¿que hay en el archivo?

  • #29711

    imported_Li Chong
    Participante

    Ya no ha aparecido, tras una semana abajo.
    Sobre que tenía… 23 MB de puras letras con cara de archivo compreso. Pero lo abrí con todos los compresores que tenía y nada.
    Sé que es ELF por que las primeras tres letras decían ELF, pero el archivo no tenía extensión.
    El Exploit me decía que tenía líneas codificadas con base64, definitivamente no era benigno, aparte que tengo otro WP instalado en un subdominio, y no genera nada.
    Otro detalle, en cuanto apareció el archivo, el spam aumentó de 1 comentario al día a 80.
    Vaya.
    de todas maneras, gracias por la atención. Creo que debió haber sido algún plugin rancio que instalé. Imprudencias de principiante/Amateur

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest