Betrouwbaar bestand in root? (unzip.php)

Gast
Onderwerp Auteur
Gebruiker

Meer

31 jul 2018 06:30 #17417 door Gast

Betrouwbaar bestand in root? (unzip.php) werd gestart door Gast

Hoi!

Ik heb een vraag over onze Joomla websites. Enkele Joomla websites hebben een bestand in de Root staan genaamd 'Unzip.php'.
Het bestand ziet er niet betrouwbaar uit. We zijn ook andere varianten van deze 'unzip.php' tegengekomen. Iemand die mij kan inlichten wat het precies is? En/of het veilig is? Dankjewel!

Dit staat in het bestand:

Code:

<?
$arh = $_GET['arh'];
$zip = new ZipArchive();
$res = $zip->open($arh);
if ($res === TRUE)
{
$zip->extractTo('.');
$zip->close();
echo 'Unzip went successfuly.
Make money with this. :)';
}
else
{
echo 'Unzip process failed.';
}
?>

Discussie gesloten.

Leen
Gebruiker
hobbie

Meer

31 jul 2018 06:43 #17418 door Leen

Beantwoord door Leen in topic Betrouwbaar bestand in root? (unzip.php)

Hallo,
Lijkt me niet echt fijn kan je hem niet even hernoemen naar bv unzip.txt
het lijkt een hulp ding te zijn van Template monster(achtergebleven of in verkeerde map) ?
Kan het zijn dat je een template gebruikt van Template Monster ?
Lees hier meer
ps
ik heb bij mezelf hem alleen in een pakker van hun gevonden(voorbeeld plaatje)

lvda

Bijlagen:

Discussie gesloten.

Gast
Onderwerp Auteur
Gebruiker

Meer

31 jul 2018 06:50 #17419 door Gast

Beantwoord door Gast in topic Betrouwbaar bestand in root? (unzip.php)

Hoi Leen,

Wij maken geen gebruik van Monster templates. De template die wij gebruiken is van Yootheme.
Ook in de website waar wij het bestand zijn tegengekomen bevatten de extensie: Easyblog, RSSeo, RSForm, RSFirewall & Widgetkit.

De reden waarom wij het niet vertrouwen is omdat 'successfuly' verkeerd is gespeld en 'Make money with this.

'.

Dankjewel voor de snelle reactie!

Discussie gesloten.

Youll
Gebruiker

Meer

31 jul 2018 07:06 #17420 door Youll

Beantwoord door Youll in topic Betrouwbaar bestand in root? (unzip.php)

Dat bestand hoort er niet te staan, dus de kans is groot dat je sites gehackt zijn.

Discussie gesloten.

Leen
Gebruiker
hobbie

Meer

31 jul 2018 07:52 #17421 door Leen

Beantwoord door Leen in topic Betrouwbaar bestand in root? (unzip.php)

Hallo,
Ik neem aan dat de websites allemaal up to date zijn
dan zou je ook eens een scan kunnen laten uitvoeren bv hier Gratis scan
en ik zou daarna wel die unzip.php hernoemen en als boel blijft werken ook verwijderen
en kijk ook eens goed of er niet ergens ook dan een Zip bestand is welke niet kan verklaren
ps.
zijn de sites nieuw opgebouwd of steeds geupdate van bv joomla versie 2.5.xx ?

lvda

Discussie gesloten.

Job van Barneveld
Gebruiker

Meer

31 jul 2018 09:00 #17422 door Job van Barneveld

Beantwoord door Job van Barneveld in topic Betrouwbaar bestand in root? (unzip.php)

Het gebruik van unzip.php werd in het verleden vaak gebruikt om sites sneller te verplaatsen van de ene omgeving naar de andere. Een gezipte joomla site verplaats je veel sneller met ftp dan alle individuele bestanden. Zodra je de gezipte Joomla omgeving in de nieuwe omgeving had staan kon je met unzip.php de Joomla zip file snel weer uitpakken.

Volgens mij een onschuldig scriptje wat in onbruik is geraakt en waarschijnlijk door eerdere beheerders is gebruikt en in je root is blijven staan. Lijkt me geen hack.

Zie hier een topic uit 2009 waarin het gebruik van unzip.php wordt uitgelegd: forum.joomla.org/viewtopic.php?t=467232

Discussie gesloten.

Hans van der Meer
Admin
Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med

Meer

31 jul 2018 10:04 #17423 door Hans van der Meer

Beantwoord door Hans van der Meer in topic Betrouwbaar bestand in root? (unzip.php)

Ik heb de betreffende code even tussen tags geplaatst. Staat toch wat beter zo hè

Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl

Discussie gesloten.

Gemaakt door Kunena