Primero que todo agradezco a quien pueda ayudarme.
Recientemente he instalado en mi wordpress el plugin malCure security (estoy teniendo problemas de reedireccionamiento de mi web) y este me ha reportado un problema severo en la siguiente ruta:
/httpdocs/moodle/lib/typo3/class.t3lib_div.php
Yo estoy usando la versión de Moodle 3.5.3 la cuál he descargado del respositorio y revisado dicha ruta hasta llegar al archivo
class.t3lib_div.phpHe comparado el archivo del respositorio con el de mi moodle y coinciden ambos, he pasado tanto el archivo del respositorio como el de mi moodle por virustotal.com y me dice que sí, que hay un virus.
Entonces estoy en una incertidumbre, espero alguien pueda ayduarme.
Gracias,
Tipo: Archivo que infecta software malicioso.
Nivel: severo
Detectado por primera vez el: 29 de mayo de 2018
Síntomas: generalmente afecta a PHP, JavaScript y temas.
Breve: Exec system passthru fwrite Variable Función SOLICITUD
Patrón: passthru exec system a z 0 9 s s a z 0 9 s REQUEST GET POST SERVER COOKIE s else s s new a z 0 9 key s 3 a z 0 9 REQUES GE POS T is
Impacto:
- Sitio web / contraseñas de usuario filtradas.
- Sitio web redirigido.
- Anuncios no deseados relacionados con (incluidos, entre otros) medicamentos, contenido para adultos, etc.
- Sitio web bloqueado por Google y otros motores de búsqueda.
- Resultados de búsqueda secuestrados, lo que resulta en poco tráfico.
- Suspensión de campañas publicitarias y / o pérdida de gasto publicitario.
- Bloqueo del sitio web por webhost.