Şu anda adresi müşterim ifşa etmeme izin vermediği için malesef kod yada site url si paylaşamıyorum. Böyle bir sorunumuzda mevcut! :/
Hocam site hosting, vps, vpn tarzı hizmet satışı için hazırlanmış bir hizmet satış scripti olarak sıfırdan oluşturuldu. Resimlerde sadece "https://t4.ftcdn.net/jpg/02/14/24/89/240_F_214248923_k48SNOgJ3OGdz0j5P68RuKOensuUtkRT.j pg" bu tarz resimler oluşturulmuş ve kullanıılmıştır. Tam resimler ile ilgilsine dair bir net olasılıkların olabileceğine dair fikirleriniz var mı?
Pleskten önce CF (CloudFlare) tarafında ssl ile geliyor ve plesktede ssl eklenditlerini oluşturdum sorun yok SSL ler aktif. Öteki türlüde "Visual Studio Code" da deploy edilip canlıya atılmıştır. İlk defada deploy deneyimi yaşamadığı için herşey nizami ve olması gerkeitği gibi standartlarda. Başka bir olasılık yada detay ?
Kayıtlı zaten dediğiniz gibi önce rapor ettim baktım yok oralı oluyor neredeyse 1 aydır bu sorun ile karşı karşıyayım. Baktım Google oralı olmuyor arama taramalar temiz çıkmasına rağmen sildim ve yerine plesk ile otomatik güvenli temiz bir WP kurdum 1 hafta içinde normale döndü ve zararlı raporlamasındna çıktı sonra tekrar attım yine aynı naneyi yemeye başladı.
Konuya biraz uzağım dediklerinizi araştırdığımda olasılıkları bağdaştıramadım. Biraz daha deneyimlerinize ne gibi durumlarda olabildiği ve bu redirect virüsü dediğiniz sadece sistemde ödeme (checkout) redirecting yapıyor API ile online ödemelerde gerisi offline ödemeler mevcut. User agentler ile tetikleme dediğinize ilk defa rastladım. Biraz daha bilgi verebilmeniz deneyimlerinizle yada detaylı bilgi bulabileceğim kaynaklar paylaşmanız mümkün müğ?
TÜM ARKADAŞLARA TEŞEKKÜRLER DEVAMINI TABİ Kİ BEKLİYORUM HEM BENİM SORUNU ÇZÖMEK HEMDE DİĞER GELECEKTE YAŞANACAK DURUMLARA KARŞIN DİĞER KİŞİLERE FAYDALI BİLGİ KLAVUZ OLMASI AMACIYLA!
Örneğin sadece mobil kullanıcıları hedefleyen, sadece masaüstü chrome sürümleri hedefleyen gibi birçok farklı varyasyonu var.
Sistemde base64 ve eval kodlarına dair bir tarama yapmayı ve şüpheli kod bloklarını incelemeyi tavsiye ederim.
Tabii ki kesin demiyorum ama olma ihtimali var.