• 27-02-2016, 08:48:53
    #10
    iyi adlı üyeden alıntı: mesajı görüntüle
    Hayır hocam birşey yapmayacaksın 404 gözüksün onlar webmaster tools ta da düzeltildi olarak işaretlersin olur biter.
    Hocam tüm erişilemeyen sayfalar 404'e yönleniyor.

    Webmaster tools'ta da her şeyi dün akşam düzeltildi olarak işaretledim.

    Ancak yeniden hatalar oluştu bu sefer binin üzerinde olmayan hata sayfaları...

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 08:48:53 -->-> Daha önceki mesaj 08:44:48 --

    BND adlı üyeden alıntı: mesajı görüntüle
    Hostunuza virus bulaşmış olabilir. Önce ilgili .php dosyasının olup olmadığını kontrol edin. Bir güvenlik taraması gerçekleştirin. Ardından robots ile sk-logabpstatus.php'ye bot erişimini engelleyin. En son ise sk-logabpstatus.php dosyası için htaccess veya php ile 403 hatası verdirtin, erişimi engelleyin.

    Indexlenmiş olanları silseniz bile bu tür içerikler tekrar oluşabilir. İşlemlerden sonra Indexlenmişleri wm'den kaldırmalısınız.
    Yanıtınız için teşekkür ederim.

    C-panelden tarama yaptım virüs bulamadı. Wordpress üzerinden antivirüs eklentisiyle tarama yaptım virüs bulamadı.

    .php dosyası yok hocam. Zaten üretilen linklerde böyle bir uzantı da yok. Yani sk-logabpstatus.php şeklinde bir sayfa yok.

    Google'da indekslenmiş de değiller.

    Sanki biri sürekli link atıyor, google'da sanki öyle bir sayfa varmış muamelesi yapıyor.

    wm tools'dan dün gece kaldırmama rağmen yeniden oluştu hata sayfaları.

    Ne yapmam gerekiyor?

    Teşekkürler...
  • 27-02-2016, 09:33:13
    #11
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Takipteyim

    GT-I9190 cihazımdan Tapatalk kullanılarak gönderildi
  • 27-02-2016, 11:23:44
    #12
    BND
    Üyeliği durduruldu
    O tip kodları virus taramasıyla bulmak zor. Buna bir js dosyası/kodu bile neden olabilir. Dediğim gibi robots.txt'ten erişimi engelleyin. Zararlı kodu/dosyayı bulamazsanız o isimli bir php dosyası oluşturup veya htaccess ile erişimi kısıtlayın.

    Bunları yapmanız elzem. Yapmazsanız tekrarı olur.

    Bunları yaptıktan sonra şu eklentiyi deneyebilirsiniz: https://wordpress.org/plugins/wordfence/
  • 27-02-2016, 11:29:15
    #13
    BND adlı üyeden alıntı: mesajı görüntüle
    O tip kodları virus taramasıyla bulmak zor. Buna bir js dosyası/kodu bile neden olabilir. Dediğim gibi robots.txt'ten erişimi engelleyin. Zararlı kodu/dosyayı bulamazsanız o isimli bir php dosyası oluşturup veya htaccess ile erişimi kısıtlayın.

    Bunları yapmanız elzem. Yapmazsanız tekrarı olur.

    Bunları yaptıktan sonra şu eklentiyi deneyebilirsiniz: https://wordpress.org/plugins/wordfence/
    Hocam çok teşekkürler. Sizi çok iyi anladım. Yalnız robot.txt'ten tam olarak nasıl erişim engellenecek onu anlayamadım.

    www.siteismi.com /Best_Mortgage_Rates.cfm?fp=czHQqaSQ61lTPTKjyRWst5j kvvimSAcjhE5cKtPgsJmxiLU6R9UrDjc7br616E3cZt9jNjiV8 XKIOSJGL0SGvyaNcsyJh6%2FGpTgqrH5sX7XvIfKx5wg7Hcl%2 FFxqgDt5dU5QeGoNJrGPsylDtFSyqZ6u%2BxzCiY2uF2URM9Tv payfoi8FkUBlur8PzVguCP8VJ&klb=2&maxads=0&kld=1022& prvtof=bWWDtF7AjkoOgpFwdwMJ9yt0X0wGZr2ReuGxgF5fhN8 %3D&&&kt=112&&ki=3477850&ktd=0&kld=1022&kp=5&bd=-8%231024%231024%231%230

    Buna benzer içerikler mevcut. ....php şeklinde uzantılar yok.

    Nasıl yapacağım konusunda biraz daha detay verebilirseniz memnun olurum.
  • 27-02-2016, 11:42:21
    #14
    Modern adlı üyeden alıntı: mesajı görüntüle
    Hocam çok teşekkürler. Sizi çok iyi anladım. Yalnız robot.txt'ten tam olarak nasıl erişim engellenecek onu anlayamadım.

    www.siteismi.com /Best_Mortgage_Rates.cfm?fp=czHQqaSQ61lTPTKjyRWst5j kvvimSAcjhE5cKtPgsJmxiLU6R9UrDjc7br616E3cZt9jNjiV8 XKIOSJGL0SGvyaNcsyJh6%2FGpTgqrH5sX7XvIfKx5wg7Hcl%2 FFxqgDt5dU5QeGoNJrGPsylDtFSyqZ6u%2BxzCiY2uF2URM9Tv payfoi8FkUBlur8PzVguCP8VJ&klb=2&maxads=0&kld=1022& prvtof=bWWDtF7AjkoOgpFwdwMJ9yt0X0wGZr2ReuGxgF5fhN8 %3D&&&kt=112&&ki=3477850&ktd=0&kld=1022&kp=5&bd=-8%231024%231024%231%230

    Buna benzer içerikler mevcut. ....php şeklinde uzantılar yok.

    Nasıl yapacağım konusunda biraz daha detay verebilirseniz memnun olurum.
    %99 malware veya virüs var sunucunuzda. Yeni bir hosting alıp, temiz bir kurulum yapın ve bilmediğiniz temalar ile eklentileri kullanmayın.
  • 27-02-2016, 11:47:14
    #15
    iyi adlı üyeden alıntı: mesajı görüntüle
    %99 malware veya virüs var sunucunuzda. Yeni bir hosting alıp, temiz bir kurulum yapın ve bilmediğiniz temalar ile eklentileri kullanmayın.
    Değerli hocam yorumunuz için teşekkürler.

    Ancak sadece bu sitemde mevcut böyle bir sıkıntı, diğer sitelerimde yok.

    İnternetten okuduğum kadarıyla antiseo sunucu oluşturulan varmış gibi gösterilen içerikler bunlar ve google'da indeksi yok...

    Sunucu ile alakalı olduğunu düşünmüyorum.

    Bilmediğim tema da kullanmıyorum ki, en popüler eklentilerle siteyi büyüttüm.

    Bu başkası tarafından oluşturulan içerikleri engelleme şansım yok mu sizce?
  • 27-02-2016, 12:18:33
    #16
    BND
    Üyeliği durduruldu
    Modern adlı üyeden alıntı: mesajı görüntüle
    Hocam çok teşekkürler. Sizi çok iyi anladım. Yalnız robot.txt'ten tam olarak nasıl erişim engellenecek onu anlayamadım.

    www.siteismi.com /Best_Mortgage_Rates.cfm?fp=czHQqaSQ61lTPTKjyRWst5j kvvimSAcjhE5cKtPgsJmxiLU6R9UrDjc7br616E3cZt9jNjiV8 XKIOSJGL0SGvyaNcsyJh6%2FGpTgqrH5sX7XvIfKx5wg7Hcl%2 FFxqgDt5dU5QeGoNJrGPsylDtFSyqZ6u%2BxzCiY2uF2URM9Tv payfoi8FkUBlur8PzVguCP8VJ&klb=2&maxads=0&kld=1022& prvtof=bWWDtF7AjkoOgpFwdwMJ9yt0X0wGZr2ReuGxgF5fhN8 %3D&&&kt=112&&ki=3477850&ktd=0&kld=1022&kp=5&bd=-8%231024%231024%231%230

    Buna benzer içerikler mevcut. ....php şeklinde uzantılar yok.

    Nasıl yapacağım konusunda biraz daha detay verebilirseniz memnun olurum.
    Bu tip dosyalar da oluşuyorsa hosta da bir el atmak lazım. Bu tür saldırılara karşı tek bir çözüm yolu yok. Eğer o girdiğiniz sayfada Sql kodları da görüyorsanız Sql injection saldırısına maruz kalmışsınızdır.

    Örnek: http://plavo-st.hr/Best_Mortgage_Rat...&kld=1003&kp=4

    Tamamen gözden geçirmek gerekli.
  • 27-02-2016, 13:51:39
    #17
    BND adlı üyeden alıntı: mesajı görüntüle
    Bu tip dosyalar da oluşuyorsa hosta da bir el atmak lazım. Bu tür saldırılara karşı tek bir çözüm yolu yok. Eğer o girdiğiniz sayfada Sql kodları da görüyorsanız Sql injection saldırısına maruz kalmışsınızdır.

    Örnek: http://plavo-st.hr/Best_Mortgage_Rat...&kld=1003&kp=4

    Tamamen gözden geçirmek gerekli.

    Çok teşekkür ederim hocam. Sanırım sql injection saldırısı ile karşı karşıyayım. SQL dosyasına baktığımda sorunlu linkleri gördüm.

    Size de mesaj gönderdim. Bana dönüş yaparsanız sevinirim. Teşekkürler...
  • 27-02-2016, 23:52:23
    #18
    Evet bu virüs, random yönlendirme virüsü olarak biliniyor, SQL veya hosting hesabının yanlış yapılandırılmasından kaynaklı olduğunu tahmin ediyorum. Bütün dosyaları indir,
    Agenk ransack benzeri bir program ile, dosyaların içerisinde, eval , base64 kodlarını bul temizle(bu işlemi teker teker kontrol ederek yap.
    İndirdiğin httpdocs klasöründe php, shtml, js dosyalarını arat. Tarh sırasına göre diz.
    Gözüne batan bir şeyler kesin olacaktır.


    Tapatalk zımbırtısı ile, cepten yazarken hata olabiliyor, lütfen kusura bamya.