Tekil Mesaj gösterimi - Zararlı Yazılım Virüsü (Deloton Malware) Temizleme

kaanrevan · #5 16-04-2018, 17:34:51

Alıntı:

metank Nickli Üyeden Alıntı

bu virüse 10-15 gün önce bende maruz kaldım en temizi antimalware eklentisi ile siteyi taratın size nerde sıkıntılı kod varsa hangı dosyada hangı satırda olduğunu söylüyor ordan bulup temizlersiniz ben böyle yaparak kurtuldum

Antimallware eklentisi nedir hocam? Ben de bir yerlerde hala var bulamadım. Taratmam lazım sanırım. Yardımcı olursanız sevinirim. Kafayı yemek üzereyim.

Alıntı:

metank Nickli Üyeden Alıntı

bu virüse 10-15 gün önce bende maruz kaldım en temizi antimalware eklentisi ile siteyi taratın size nerde sıkıntılı kod varsa hangı dosyada hangı satırda olduğunu söylüyor ordan bulup temizlersiniz ben böyle yaparak kurtuldum

Alıntı:

patronreklam Nickli Üyeden Alıntı

Merhaba arkadaşlar,dün bir müşterim google adwords kullanmak istediğini ancak google'ın siteye malware virüsü bulaştığından dolayı reddettiğini bildirdi.
.
Konuyla ilgili https://sitecheck.sucuri.net üzerinden tarama yaptığımda;
" http://deloton.com/apu.php?zoneid=1522003 "
" http://go.mobisla.com/notice.php?p=1...ive=1&pushup=1 "
sitede bu şekilde zararlı kodlar bulunduğunu tespit ettim.
.
Konuyla ilgili araştırma yaptığımda pek birşey bulamadım. Birkaç forumda da ücret karşılığı çözmeyi teklif eden karaborsacıları gördüm.
Ben de yabancı forumlarda aramaya başladım ve birkaç veri elde ettim.
Deloton virüsü olarak da bilinen bu malware öncelikle temanın fonksiyon dosyasını enfekte ediyor ve wp-include klasörüne virüs için birtakım dosyalar çekiyor.
Üstelik bu dosyaları "wp" ön ekiyle gizliyor ki siz bunları sistem dosyası zannedesiniz diye.
Dosya isimleri bu şekilde: "wp-vcd.php, wp-feed.php, wp-tmp.php, wp-cd.php, class-wp-comment-editor.php"
Benim karşılaştığım "wp-vcd.php, wp-feed.php, wp-tmp.php" dosyaları oldu. Burdan sonrasını açıkçası kendim çözdüm diyebilirim.
Amacım aynı sorunla karşılaşan arkadaşlara yol göstermek.
Ben daha karmaşık yollar izledim fakat çözümü basitleştirerek toparlarsak.
.
Bu virüs sitenize bulaştığında;
1-) wp-includes klasöründeki dosyaları orjinalleriyle karşılaştırın ve yabancı olanları silin.
2-) Aynı zamanda temanızın functions.php dosyasını orjinaliyle değiştirin.eşzamanlı olarak işlemleri yaptığınızda sitenizi bu virüsten kurtarmış olacaksınız.
.
ÖNEMLİ NOT: functions.php'ye bulaşan kod kullanmadığınız temaların functions.php dosyalarını da enfekte ediyor.
Bu yüzden eşzamanlı olarak bu temaların da functions.php dosyasını orjinaliyle güncellemek faydalı olacaktır.
.
ÖNEMLİ NOT: wp-includes klasörüne gelen yabancı dosyalar eğer hostinginiz üzerinde bir wordpress test alanınız varsa oraya da sıçrıyor.
Aynı işlemleri bu test alanında da gerçekleştirmeniz gerekir. Yoksa virüs ordan ana dizine tekrar sıçrama yapıyor.
.
Umarım bu problemle karşılaşmak zorunda kalmazsınız, kalırsanız da çözebilirsiniz.
Herkese kolay gelsin.
.
PR

Hocam peki bu veritabanına atıyor mu herhangi bir şey? Benim tüm sitelerime bulaşmış ne yazık ki. Şimdi 1 ay önce yedeklediğim ana dizin yedeğini geri dönüyorum. İnşallah veritabanına herhangi birşey atmamıştır. Çünkü onunla ilgili yedeklerimi almayı unutmuşum.