Tekil Mesaj gösterimi - Zararlı Yazılım Virüsü (Deloton Malware) Temizleme

Konu Zararlı Yazılım Virüsü (Deloton Malware) Temizleme

20-01-2018, 03:08:10

#2

ce7in

patronreklam adlı üyeden alıntı: mesajı görüntüle

Merhaba arkadaşlar,dün bir müşterim google adwords kullanmak istediğini ancak google'ın siteye malware virüsü bulaştığından dolayı reddettiğini bildirdi.
.
Konuyla ilgili https://sitecheck.sucuri.net üzerinden tarama yaptığımda;
" http://deloton.com/apu.php?zoneid=1522003 "
" http://go.mobisla.com/notice.php?p=1...ive=1&pushup=1 "
sitede bu şekilde zararlı kodlar bulunduğunu tespit ettim.
.
Konuyla ilgili araştırma yaptığımda pek birşey bulamadım. Birkaç forumda da ücret karşılığı çözmeyi teklif eden karaborsacıları gördüm.
Ben de yabancı forumlarda aramaya başladım ve birkaç veri elde ettim.
Deloton virüsü olarak da bilinen bu malware öncelikle temanın fonksiyon dosyasını enfekte ediyor ve wp-include klasörüne virüs için birtakım dosyalar çekiyor.
Üstelik bu dosyaları "wp" ön ekiyle gizliyor ki siz bunları sistem dosyası zannedesiniz diye.
Dosya isimleri bu şekilde: "wp-vcd.php, wp-feed.php, wp-tmp.php, wp-cd.php, class-wp-comment-editor.php"
Benim karşılaştığım "wp-vcd.php, wp-feed.php, wp-tmp.php" dosyaları oldu. Burdan sonrasını açıkçası kendim çözdüm diyebilirim.
Amacım aynı sorunla karşılaşan arkadaşlara yol göstermek.
Ben daha karmaşık yollar izledim fakat çözümü basitleştirerek toparlarsak.
.
Bu virüs sitenize bulaştığında;
1-) wp-includes klasöründeki dosyaları orjinalleriyle karşılaştırın ve yabancı olanları silin.
2-) Aynı zamanda temanızın functions.php dosyasını orjinaliyle değiştirin.eşzamanlı olarak işlemleri yaptığınızda sitenizi bu virüsten kurtarmış olacaksınız.
.
ÖNEMLİ NOT: functions.php'ye bulaşan kod kullanmadığınız temaların functions.php dosyalarını da enfekte ediyor.
Bu yüzden eşzamanlı olarak bu temaların da functions.php dosyasını orjinaliyle güncellemek faydalı olacaktır.
.
ÖNEMLİ NOT: wp-includes klasörüne gelen yabancı dosyalar eğer hostinginiz üzerinde bir wordpress test alanınız varsa oraya da sıçrıyor.
Aynı işlemleri bu test alanında da gerçekleştirmeniz gerekir. Yoksa virüs ordan ana dizine tekrar sıçrama yapıyor.
.
Umarım bu problemle karşılaşmak zorunda kalmazsınız, kalırsanız da çözebilirsiniz.
Herkese kolay gelsin.
.
PR

Güzel paylaşım, güzel anlatım. Teşekkürler.