senturksun adlı üyeden alıntı: mesajı görüntüle
Hocam yorumunuz için teşekkür ederim.
Benimde aklıma ilk gelen yol buydu ve kaspersky pure direkt 2 adet base-64 decodeli dosya buldu.Onları sildim ama kar etmedi.Dediğiniz gibi sonrasında orjinal wp indirip manuel kıyas yapıp 10-12 tane daha dosya tespi ettim. Ama en önemliside işte sizinde dediğiniz gibi mail yollanan dosyalar. Onlarıda tesadüfen buldum. Cpaneldeki mail/new klasörü içindeki log kayıtlarından bu şerefsizi buldum.

------ This is a copy of the message, including all the headers. ------

Return-path: <xxxxx@server3.xxxxx.net>
Received: from sitem by xxxxx@server3.xxxxx.net with local (Exim 4.80.1)
(envelope-from <xxxxx@server3.xxxxx.net>)
id 1V237A-003l5y-ID
for chairo335123@gmail.com; Wed, 24 Jul 2013 20:45:29 +0300
To: chairo335123@gmail.com
Subject: maillist
X-PHP-Script: www.web site adresim .com/wp-admin/mailao.php for 41.13.96.12
From : eMailist Info <free@email.com>
Message-Id: <E1V237A-003l5y-ID@server3.superni.net>
Date: Wed, 24 Jul 2013 20:44:40 +0300
X-OutGoing-Spam-Status: No, score=0.0

O yolu izleyip o iki dosyayıda tespi ettim.
Şuan Ftp yi elden geçirip sildim.
İhtimal olarakta wp 3.5.1 deki açıklardan şüphe ediyorum. Ftp deki dosya değişiklik tarihine baktığımda mayıs ayında girildiğini görüyorum.

Umarım bu sıkıntımızın çözümü başkalarına fayda sağlar.

Bu arada Hosting firmam kesinlikle hiçbirşey yapamayız dedi ve beni çok üzdü.
Burda şu sıkıntıda var tabi sizin bu dosyaları temizleme sorumluluğunuz var ama gönderen adresi <free@email.com> iken sizin sunucunuzdan dışarı mail atamıyor olması gerkeiyor atabiliyorsa zaten sunucuda da problem vardır.