• 22-07-2015, 16:09:15
    #10
    Misafir adlı üyeden alıntı: mesajı görüntüle
    bence site ile alakalı olmayabilir ttnet mi kullanıyorsunuz

    hayır alakası yok java script kodu sokmuşlar bulup kaldırdım. hatta dosya linkinide koydum. yukarıda.
    Nahara adlı üyeden alıntı: mesajı görüntüle
    Safir tema bende de var bir cache eklentisi kullaniyorum 2 gun once sitemim anasafyasina konu eklediler bende anlamadim birseylerde bir sikinti var
    bilmiyorum hocam birşeyler var nereden girip koyduklarını çözebilsem onu araştırıyorum ne kadar zamandır.
  • 22-07-2015, 16:11:57
    #11
    Benide bilgilendirsene dostum ya cache eklendimin adi nedir ?
  • 22-07-2015, 16:15:09
    #12
    cepoyunz adlı üyeden alıntı: mesajı görüntüle
    Bu yönlendirmeyi nasıl keşfettiniz ? Direk Apk yükleniyor diyo bildirim geliyor mu? Yoksa hiç haberimiz olmadan apk olarak telefona kurulup aktif mi oluyor ? Bilgi verde biz de önlem alalım hocam
    mobilde çalısıcak şekilde bir javascript yazmışlar. dün telefondan siteye girerken fark ettim. şüphelenmemiştim. kendi kendime dedim adsense reklamlarında flashlı birşey varsa otomatik indirtiyor sandım. fakat araştırınca işin aslının o olmadığını fark ettim. ve dün gelen wmtoosldan malware uyarısından sonra tam olarak emin oldum. araştırdım ve header.php ye entegre edilmiş temanın scripts klasorune konmuş bir java script olduğunu gördüm. sadece mobilde otomatik indirmeye başlıyor dosyayı.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:15:09 -->-> Daha önceki mesaj 16:13:42 --

    Nahara adlı üyeden alıntı: mesajı görüntüle
    Benide bilgilendirsene dostum ya cache eklendimin adi nedir ?
    wp-fastest-cache kullanıyorum. ama eklenti yapımcısının atladığı nokta şu cache olarak isimlendirmiş klasoru öyle yapmaması lazım. ayrıca cache klasorunun içinde hiç bir dosya yok cache klasorunu yazan direk girebiliyordu. bunun yanı sıra hiç bir şifreleme vb şey kullanmamış eklentide. sanırım yapan arkadaş acemi.
  • 22-07-2015, 16:20:51
    #13
    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    mobilde çalısıcak şekilde bir javascript yazmışlar. dün telefondan siteye girerken fark ettim. şüphelenmemiştim. kendi kendime dedim adsense reklamlarında flashlı birşey varsa otomatik indirtiyor sandım. fakat araştırınca işin aslının o olmadığını fark ettim. ve dün gelen wmtoosldan malware uyarısından sonra tam olarak emin oldum. araştırdım ve header.php ye entegre edilmiş temanın scripts klasorune konmuş bir java script olduğunu gördüm. sadece mobilde otomatik indirmeye başlıyor dosyayı.



    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:15:09 -->-> Daha önceki mesaj 16:13:42 --







    wp-fastest-cache kullanıyorum. ama eklenti yapımcısının atladığı nokta şu cache olarak isimlendirmiş klasoru öyle yapmaması lazım. ayrıca cache klasorunun içinde hiç bir dosya yok cache klasorunu yazan direk girebiliyordu. bunun yanı sıra hiç bir şifreleme vb şey kullanmamış eklentide. sanırım yapan arkadaş acemi.

    Ayni eklenti benimkide napsak acaba ? Siteye malware icin nasil tarama yapabilirim dostum cpanelli host kullaniyorum
  • 22-07-2015, 16:26:24
    #14
    Nahara adlı üyeden alıntı: mesajı görüntüle
    Ayni eklenti benimkide napsak acaba ? Siteye malware icin nasil tarama yapabilirim dostum cpanelli host kullaniyorum
    sayfa kaynağından konu sayfasını, ana sayfayı, etiket , kategori sayfalarını kontrol edebilirsiniz. genelde yönlendirmeleri .js dosyası entegre ederek yapıyorlar. ki en dikkat etmeniz gereken şey dosya isimlerini çok yakın yapıyorlar mevcut dosyaya. hatta mevcut javascript dosyasına bile ekleme yapabilirler. iyi bir analiz yapmanız lazım.mantıken kaynak kodunda olması lazım malware in çünkü çalışmayan ftpden duran virüslü veya yönlendirme dosyası sitenize zarar vermeyecektir.
  • 22-07-2015, 16:33:58
    #15
    wp-fastest-cache yi bende kullanıyorum
  • 22-07-2015, 17:24:28
    #16
    Eklenti veya çok kullanılan temaların açıklarını kullanıyorlar.

    SSH'tan veya ftp'den girip en son değiştirilen dosya ve klasörleri listeletin. Yüzlerce yere kopyalıyorlar. 1 tane kalırsa birkaç gün sonra tekrar o file manager dosyası üzerinden diledikleri dosyaya ekleme yapabiliyorlar.


    Geçmiş olsun.

    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    mobilde çalısıcak şekilde bir javascript yazmışlar. dün telefondan siteye girerken fark ettim. şüphelenmemiştim. kendi kendime dedim adsense reklamlarında flashlı birşey varsa otomatik indirtiyor sandım. fakat araştırınca işin aslının o olmadığını fark ettim. ve dün gelen wmtoosldan malware uyarısından sonra tam olarak emin oldum. araştırdım ve header.php ye entegre edilmiş temanın scripts klasorune konmuş bir java script olduğunu gördüm. sadece mobilde otomatik indirmeye başlıyor dosyayı.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:15:09 -->-> Daha önceki mesaj 16:13:42 --



    wp-fastest-cache kullanıyorum. ama eklenti yapımcısının atladığı nokta şu cache olarak isimlendirmiş klasoru öyle yapmaması lazım. ayrıca cache klasorunun içinde hiç bir dosya yok cache klasorunu yazan direk girebiliyordu. bunun yanı sıra hiç bir şifreleme vb şey kullanmamış eklentide. sanırım yapan arkadaş acemi.
  • 22-07-2015, 17:40:25
    #17
    the_white adlı üyeden alıntı: mesajı görüntüle
    Eklenti veya çok kullanılan temaların açıklarını kullanıyorlar.

    SSH'tan veya ftp'den girip en son değiştirilen dosya ve klasörleri listeletin. Yüzlerce yere kopyalıyorlar. 1 tane kalırsa birkaç gün sonra tekrar o file manager dosyası üzerinden diledikleri dosyaya ekleme yapabiliyorlar.


    Geçmiş olsun.
    işte bunu ssh üzerinden nasıl öğrenebilirim. tüm dosyaları tek tek incelemek mi lazım sanırım bunu yine bir .php dosyasından yapıyorlar bunu. bu dosyanın shell olduğunu düşünerekten

    http://blog.ozkula.com/sunucuda-shel...si-maldet.html buradaki şekilde bir tarama başlattım. başka ne yapabiliriz ?
  • 22-07-2015, 17:42:43
    #18
    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    sayfa kaynağından konu sayfasını, ana sayfayı, etiket , kategori sayfalarını kontrol edebilirsiniz. genelde yönlendirmeleri .js dosyası entegre ederek yapıyorlar. ki en dikkat etmeniz gereken şey dosya isimlerini çok yakın yapıyorlar mevcut dosyaya. hatta mevcut javascript dosyasına bile ekleme yapabilirler. iyi bir analiz yapmanız lazım.mantıken kaynak kodunda olması lazım malware in çünkü çalışmayan ftpden duran virüslü veya yönlendirme dosyası sitenize zarar vermeyecektir.
    Bu sadece size görünen bir sorun olabilir mi? Geçenler de bende subdomaine girdiğimde "Mevcut Flash Player yazılımınız güncel değil. Lütfen buraya tıklayarak son güncel sürümü indirin” uyarısı verip indirme yapıyordu araştırınca sık yaşanan bir virüs olduğunu anladım isterseniz siz de bir kontrol edin bilgisayarınızı.