WordFence File found: sdcookie.txt

12
R1
На сайте с 15.05.2019
Offline
16
1033

Всем привет. Сегодня Wordfence увидел подозрительный файл sdcookie.txt, который размещен в wp-admin/sdcookie.txt

Кто-то встречался с таким? Стоит удалять или просто игнорировать? Это может быть атака на сайт?

Вот, что пишет система защиты касательно него.

This file is in a WordPress core location but is not distributed with this version of WordPress. This scan often includes files left over from a previous WordPress version, but it may also find files added by another plugin, files added by your host, or malicious files added by an attacker.

Буду очень благодарен за ответы

S3
На сайте с 29.03.2012
Offline
221
#1
Remark123:
Буду очень благодарен за ответы

Вам перевести ответ? Так гугл-переводчик в помощь, если сами языками не владеете

S
На сайте с 30.09.2016
Offline
459
#2
Remark123:
Стоит удалять или просто игнорировать?

Следует посмотреть на него.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
R1
На сайте с 15.05.2019
Offline
16
#3
Sly32:
Вам перевести ответ? Так гугл-переводчик в помощь, если сами языками не владеете

Я знаю что там пишет, я написал это для предоставления большей информации касательно проблемы.

---------- Добавлено 10.06.2020 в 07:41 ----------

Sitealert:
Следует посмотреть на него.

.list-manage.com TRUE / TRUE 1622025677 _abck E29AB7A9C91C8C669C4632C2741F54CD~-1~YAAQM2IQYJ7U2EByAQAApYKSUAPO+LViWtoNlk13Dq4tc8m+GsL+pt1f+EemNQLO1yAjUrUS4sKq2V4lShAeVZOd1y0sYk3/OWmmlsCDA/pNzTO1KiVTG6nqdY4HdcktRTCfW77f6HigPRcJzoKvtIwZbQkGogDK+kylnv1SBF8zvHWbLw80Qi8N8YH7oajoOxdKC4te7lpvLvqIyVCxHH+FwHFV5quRB8l5hbv3JH+HMa9DSFKo2GdXnjGVYWbVFyxW3XcSQZCGAxYjmEvk04Z7PXC0p+oksOgmIdD8t75zGB/hkDqHj8Ni3LTNqi0=~-1~-1~-1

#HttpOnly_.list-manage.com TRUE / FALSE 1590504077 bm_sz 7D256039CC41577980CB5DDBA91E1B1D~YAAQM2IQYJ3U2EByAQAApYKSUAcKDnx/BRaVUwhHGHc7CMa8QCqdQwMhMkMiV7b5e6/FLdCm+809k9saUyIfNsIxZlQ0qv+2ItOJbdnd232OYZUR8eDemizw1pJVlo93O+XnL0KOohOuydZf1HYbVMD+OqG+m0FIX7oyrh3ZFhD4OpU31TqGHqlBzdCeL0kO45pQ1p8=

S
На сайте с 30.09.2016
Offline
459
#4

Само по себе содержимое этого файла вредоносным не является. Другой вопрос, откуда он взялся и зачем туда вписаны куки для какого-то "левого" домена. Если он создан не легальной программой, то именно она и может быть вредоносной.

Gerga
На сайте с 02.08.2015
Offline
89
#5

Remark123, выполните поиск строки "sdcookie" по файлам/базе данных, узнайте какой плагин пишет/читает из этого файла.

R1
На сайте с 15.05.2019
Offline
16
#6
Gerga:
Remark123, выполните поиск строки "sdcookie" по файлам/базе данных, узнайте какой плагин пишет/читает из этого файла.

Нашел файл в дате базы. Открыл его полностью:

В первом абзаце было написано

# Netscape HTTP Cookie File

# https://curl.haxx.se/docs/http-cookies.html

# This file was generated by libcurl! Edit at your own risk.

Потом пошел код, который отправлял

Кто-то слышал про этот Libcurl?

Заметил также, что на сервере есть еще один sdcookie.txt, но он в другой директории и вконце того кода уже наш урл.

SV
На сайте с 03.11.2008
Offline
1394
#7
Remark123:
увидел подозрительный файл sdcookie.txt, который размещен в wp-admin/sdcookie.txt

Кто-то встречался с таким? Стоит удалять или просто игнорировать? Это может быть атака на сайт?

Если что-то появляется, чего ты не заливал, а тем более в системных каталогах - это значит что дыра на сайте.

Remark123:
Нашел файл в дате базы.

Чего где нашел????😮

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
R1
На сайте с 15.05.2019
Offline
16
#8
SeVlad:
Если что-то появляется, чего ты не заливал, а тем более в системных каталогах - это значит что дыра на сайте.

Чего где нашел????😮

Пардон, вечером писал. Не соображал уже. Видимо хотел написать на английском языке русскими буквами :D

В базе данных нашел.

Я так понял, что сам файл сгенерировал libcurl.

А что делать, если это дыра? Как бороться? Извиняюсь если глупые вопросы задаю.

SV
На сайте с 03.11.2008
Offline
1394
#9
Remark123:
В базе данных нашел.

В базе php-код?

В какой таблице-поле? Покажи полностью всю строку таблицы (сам код не нужно писать полностью - только обозначить его место.)

Оформи это в ббкод [code] [/code].

Remark123:
Извиняюсь если глупые вопросы задаю.

Всё нормально, только подробностей больше давай, не заставляй заниматься пытками.

R1
На сайте с 15.05.2019
Offline
16
#10
SeVlad:
В базе php-код?
В какой таблице-поле? Покажи полностью всю строку таблицы (сам код не нужно писать полностью - только обозначить его место.)
Оформи это в ббкод [code] [/code].

Всё нормально, только подробностей больше давай, не заставляй заниматься пытками.

Я зашел в Cpanel, дальше File manager. Ввел в поиске этот документ. Он был обнаружен в двух директориях

— /public_html/wp-admin/sdcookie.txt (на этот Wordfence ругается)

— /dev_html/wp-admin/sdcookie.txt (с этим проблем нет)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий