UbrTrade adlı üyeden alıntı: mesajı görüntüle
hocam o satır bende de var
<meta name="generator" content="Elementor 4.0.9; features: additional_custom_breakpoints; settings: css_print_method-external, google_font-enabled, font_display-auto">

ben burada hack olabilecek bir şey de ghöremedim benim bu satırdan anladığım (Site Elementor ile oluşturulmuş ve Elementor kendi sürüm/ayar bilgisini HTML kaynak koduna yazmış ) yanlışsam düzeltin lütfen


Hocam, 'o satırın kendisi' zaten Elementor'un sürüm bilgisidir, bunu herkes biliyor. Ben de zaten o satırın 'kendisini' virüs olarak tanımlamadım; o satırın, sitenize sızan 'Backdoor' yapısının' bir kamuflaj (maskeleme) çatısı olarak kullanıldığını belirttim.
Sizin sitenizde o satır varken ekranda 202cb... (MD5 123) kodu yazıyor mu? Yazmıyor. FizikciSerkan sitesinde o satır varken ekranda 202cb... yazıyor mu? Yazıyor.
Eğer o kod sadece bir Elementor sürüm bilgisi olsaydı, sizin sitenizde de aynı 202cb... çıktısını vermesi gerekirdi. Saldırganlar, functions.php içerisine gizledikleri bir hook ile sitenin head kısmını manipüle ediyor ve o meta etiketinin olduğu bölüme/yakınına bu zararlı çıktıyı enjekte ediyorlar.
Teknik bir analiz yaparken sadece 'statik' kod parçalarına bakılmaz; o kodun 'dinamik' (çalışma zamanı) çıktısına ve sistemin davranışına bakılır. Eğer sizin sitenizde o satır varken hiçbir sorun yoksa, demek ki sizde o 'Backdoor' aktif değil veya saldırgan size henüz dokunmamış. Ama burada bariz bir 'bot yönlendirmesi' var. İyi çalışmalar.