Merhaba !
Bilirsiniz, web sitelerine bulaşan, son birkaç yıldır ünlü olmuş virüsler var. Bunların en başında da iframe virüsleri geliyor.
Dünden beri başımda olan bir sıkıntıyı az önce çözünce hemen bir bilgilendirme yapmak istedim. Bu sorun, WordPress kurulmuş web sitemde, dikkatsizlik yaparak wp-config.php dosyasının CHMOD değerini 666 olarak bırakmamdan kaynaklanıyordu.
Daha önce R10.netde yazdığım bir mesajımda da benzer bir konuya değinmiştim. WordPress, eğer wp-config.php dosyasını kendisi oluşturursa CHMOD değerini 644 yerine 666 olarak ayarlıyor. Bu da dışarıdan müdahalelere davetiye çıkarıyor.
Gelelim karşılaştığım soruna. Arama motorlarından yahut Facebook gibi sitelerden siteme tıklandığında
http://aozpta.mrbonus.com/ adresine yönleniyordu. Direkt yazıldığında ise hiçbir sıkıntı yoktu.
Bunun için, öncelikle temamın dosyalarını inceledim. Oralarda bir sorun göremeyince wp-config.phpyi incelemeye başladım ki bingo !
Gördüğünüz gibi, eval(base64_decode şeklinde şifreli şekilde atılmış bir kod bu işi yapıyor. Mantıksa çok güzel ! Site sahibi direkt adrese gireceği için, sitede yönlendirme olduğunu fark edemiyor. Harici bağlantılardan girenler ise siteye yönleniyor. Keşke insanlar bu zekalarını yapıcı işler için kullansalar
Bu iş de bu kadar. Son olarak hatırlatayım, CHMOD değerlerinizi kontrol etmeyi sakın ola ki unutmayın ! Herkese iyi yayınlar
Kaynak: http://www.tarafsizim.com/2012/yeni-...om-virusu.html