• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

html met brackets per ongeluk alles verwijderd

Status
Niet open voor verdere reacties.
Ah oke bedankt, vandaar. Ik gebruik zelf ook Notepad++ of Editpad lite, alleen doe ik niet snel aan base64 codering, want daar wil de malware scanner op de server wel eens over struikelen in sommige gevallen. Althans bij de nodige WP thema's doet ie dat heel veel.
 
daar wil de malware scanner op de server wel eens over struikelen in sommige gevallen
Klik om te vergroten...
Haha, élke foto die als bijlage in een email wordt meegestuurd is base64 gecodeerd, hiermee voorkom je juist dat malware scanners een probleem hebben :)

Als malware scanners een probleem hebben in WP bij het versturen van email dan komt dit vrijwel altijd omdat in de WP instellingen niet is gekozen voor SSL of TLS om email te versturen :cool:
 
roon zei:
in WP bij het versturen van email
Klik om te vergroten...
Nee ik sprak over het gebruik van base64 in php (of html) bestanden, met name thema's, daar struikelt de scanner graag over en in 90% van de gevallen ook terecht.
 
Een base64 gecodeerde tekst is niets meer (en niets minder) dan een rij leesbare tekens. Base64 is 6 bits ascii (i.p.v. 8 bits ascii) en kent alleen letters, cijfers en 2 leestekens. In ieder geval heeft het niets te maken met een programmeertaal (php, javascript, enz.), opmaaktaal (html, css), een cms en/of theme, een templatetaal, of virus- of malwarescanner.

Als ik op mijn toetsenbord leun ....
SGFoYSwgamUgaGVidCBkZSBiYXNlNjQgdGVrc3QgZ2VkZWNvZGVlcmQgOi0p
Klik om te vergroten...
.... dan zou dit een base64 tekst kunnen zijn (of is het een base64 tekst??)

Het is niet eng omdat het niet leesbaar is. In tegendeel, base64 (6 bits) is veiliger dan de volledige 8 bits ascii omdat base64 geen stuurcodes kent. Het is 100% niet mogelijk dat een malware scanner hierover struikelt.

Als je een slechte ervaring hebt met een WP theme dan komt dit door slordig programmeren van de theme bouwer, met andere woorden: er zitten programmeer foutjes in.
 
roon zei:
In ieder geval heeft het niets te maken met een programmeertaal (php, javascript, enz.), opmaaktaal (html, css), een cms en/of theme, een templatetaal, of virus- of malwarescanner.
Klik om te vergroten...
Ik denk dat je wat informatie mist v.w.b. server beheer. Als jij bepaalde malware routines in een php bestand zet en dat base64 codeert heeft het wel degelijk te maken met malware en virus of malware scanner.

Ik zeg nergens dat het eng is omdat het niet leesbaar zou zijn.

roon zei:
Als je een slechte ervaring hebt met een WP theme dan komt dit door slordig programmeren van de theme bouwer, met andere woorden: er zitten programmeer foutjes in.
Klik om te vergroten...
Sorry maar dat is onzin. Ik ben hoster en ik heb er de nodige voorbij zien komen, echt niet slecht geprogrammeerd, maar plugins en thema's met echt malicious code er in.

Misschien moet je dit eens lezen ter info.

Using Base64 for malware obfuscation | Infosec

What is Malware? Malware stands for malicious software and software, in simple language, means some program written in any programming language. So if a mal
resources.infosecinstitute.com resources.infosecinstitute.com
en
www.getastra.com

How to Clean & Fix WordPress eval (base64_decode) PHP Hack

Among the major CMSs used extensively by businesses worldwide, WordPress is notorious for being the most targeted by hackers, who constantly search for ways to
www.getastra.com www.getastra.com
 
Er word hier serieus van het topic afgeweken waar de TS niets aan heeft.
 
Er word hier serieus van het topic afgeweken waar de TS niets aan heeft.
Klik om te vergroten...
Ben ik hellemaal met je eens.

Laatster reactie van mij, daarna stop ik in dit topic.
- eval wordt meestal gebruikt door programmeurs die niet weten waarmee ze bezig zijn. Sowieso is eval() gevaarlijk, ook als er geen base64 wordt gebruikt.
- het tonen van een emailadres op een website heeft niets te maken met het versturen van base64 gecodeerde tekst over http protocol.

Als ik een stukje php code uit een WP theme kan krijgen waarop een malware scanner "vastloopt" dan hou ik mij zeer aanbevolen om dit te bekijken.

ik stop in dit topic en verwijs verder naar info op internet.
Laatste reactie laat ik aan black tiger over.
 
Laatst bewerkt:
Dank voor het overlaten. Ik zal er ook mee stoppen maar wel nog dit:
roon zei:
- het tonen van een emailadres op een website heeft niets te maken met het versturen van base64 gecodeerde tekst over http protocol.
Klik om te vergroten...
Daar heeft ook niemand iets over gezegd. Ik had het over base64 code in html en php. Niet over het versturen van mail wat daarmee gedaan wordt.

roon zei:
Als ik een stukje php code uit een WP theme kan krijgen waarop een malware scanner "vastloopt" dan hou ik mij zeer aanbevolen om dit te bekijken.
Klik om te vergroten...
Daar is genoeg van op internet te vinden, lees ook in de links die ik je gaf. Ga anders eens een tijdje met shared hosting bezig als hoster, dan kom je het vanzelf wel tegen. Ik ga dat soort grappen uiteraard niet bewaren.
Dus ik verwijs ook naar internet voor verdere info.
 
@herman0002 zijn er nog dingen die nog niet lukken na de uitleg van fietser?
Of andere vragen?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan