Filipe Saraiva (usuário não registrado) em 11/05/2010 às 9:03 am

Augusto, e tem alguma forma de detectar se um site sofreu este tipo de ataque ou não?

Augusto Campos em 11/05/2010 às 9:30 am

Filipe, acho que um jeito facil é procurar pela inserção de código no seu footer.php, ou outros arquivos php do blog. Os links acima, da análise e remoção do código, dão dicas do que procurar.

devnull (usuário não registrado) em 11/05/2010 às 9:47 am

Solução definitiva: parar de usar PHP.

Jack Gold (usuário não registrado) em 11/05/2010 às 9:51 am

grep -lir “parte do código malicioso” *

leo (usuário não registrado) em 11/05/2010 às 11:18 am

pq o simbolo do php ? uhahuahu

eerddgdsg (usuário não registrado) em 11/05/2010 às 12:58 pm

@Jack Gold
o problema é quando tu não tem acesso a um terminal no teu servidor. por exemplo o host que eu uso, eu só posse upar arquivos lá por ftp e nada mais.

Aline (usuário não registrado) em 11/05/2010 às 2:17 pm

Pelos relatos que tenho lido, podemos dizer que se trata de um ataque de larga escala a sites PHP e não apenas WordPress. Há relatos de Joomla e outros applicativos PHP infectados. A única semelhança identificada até o momento é o fato de estarem hospedados em servidores compartilhados (Dreamhost, Media Temple, GoDaddy, etc)

Lucas Fernando Amorim (usuário não registrado) em 11/05/2010 às 5:07 pm

Não é uma falha do PHP em si, são falhas de ambientes compartilhados.