Categories
php webdev

Magicincludeshell.txt e WordPress 2.2.x

Ne avevano parlato qualche giorno fa su wordpress-it e su weblogstoolscollection, ma fino a quando non si prova in prima persona tutti sono restii ad aggiornare un blog, soprattutto se ha una template che usa plugin non più sviluppati o con codice che non sfrutta a pieno le API del sistema.

Beh, qualche giorno fa un blog da me gestito è stato “infettato” da uno script malevolo chiamato Magicincludeshell.txt che si installa come plugin nascosto nelle installazioni di WordPress precedenti alla 2.5 e che impedisce la pubblicazione di nuovi post.

Altra cosa “scomoda” che fa questo plugin è convertire tutte le pagine in post (non le cancella però).

Per scoprire se il proprio blog è infetto basta provare a postare, se comparirà una pagina bianca allora avrete la certezza di dover mettere mano al vostro db per ripristinare il sistema.

Categories
pensieri tecnologia

DRM, Sony e rootkit

Del Rootkit di Sony ne ho parlato qualche giorno fa su Downloadblog.it, quello che non sapevo è che se viene disinstallato impedisce il corretto utilizzo del lettore CD del proprio computer. F-Secure pubblica questa notizia insiema all’avviso che l’unico modo per rimuovere il software malevolo è di chiedere il permesso e le istruzioni a Sony o di installarsi la nuova versione del rootkit, che verrà inserita nei nuovi cd stampati.