• 17-05-2022, 19:31:03
    #1
    Selamlar, yaklaşık bir haftadır siteye dadanan .htaccess virüsüyle uğraşıyorum. Siteye R10'dan aldığım bir scripti kurmuştum. Son bir haftadır sitenin tüm klasörlerinin altına .htaccess virüsü otomatik olarak oluşturuluyor. Dosyaları indirdim, tüm htaccessleri sildim, geri yükledim olmadı. Hostingi sildim, siteyi yeniden kurdum olmadı. Şimdi yine bulaşmış, az önce yedek yüklerken dikkat ettim, cPanel'de gizli klasörleri göster seçeneğini aktif edince ana klasöre direkt .htaccess oluşuyor, ben siliyorum yine oluşuyor. Sanırım bir süre sonra da tüm klasörlerin altına oluşturuyor. Bu virüsten nasıl kurtulabilirim acaba? Bilgisi olan arkadaşlar yardımcı olursa sevinirim, iyi çalışmalar.

    .htaccess içindeki detaylar ;

    <FilesMatch ".(py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
  • 17-05-2022, 19:33:28
    #2
    Merhaba, Güvenlik sorunlarınızdan yazılımımız sayesinde kurtulabilirsiniz.
    https://turkwaf.pw/urun/waf/
    • UfuX
    UfuX bunu beğendi.
    1 kişi bunu beğendi.
  • 17-05-2022, 19:33:57
    #3
    Tahminimce ; scripte eklenen bir kod oluşturuyor onu bulmak lazım
  • 17-05-2022, 19:37:41
    #4
    .htaccess Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.
  • 17-05-2022, 19:55:30
    #5
    UfuX adlı üyeden alıntı: mesajı görüntüle
    Selamlar, yaklaşık bir haftadır siteye dadanan .htaccess virüsüyle uğraşıyorum. Siteye R10'dan aldığım bir scripti kurmuştum. Son bir haftadır sitenin tüm klasörlerinin altına .htaccess virüsü otomatik olarak oluşturuluyor. Dosyaları indirdim, tüm htaccessleri sildim, geri yükledim olmadı. Hostingi sildim, siteyi yeniden kurdum olmadı. Şimdi yine bulaşmış, az önce yedek yüklerken dikkat ettim, cPanel'de gizli klasörleri göster seçeneğini aktif edince ana klasöre direkt .htaccess oluşuyor, ben siliyorum yine oluşuyor. Sanırım bir süre sonra da tüm klasörlerin altına oluşturuyor. Bu virüsten nasıl kurtulabilirim acaba? Bilgisi olan arkadaşlar yardımcı olursa sevinirim, iyi çalışmalar.

    .htaccess içindeki detaylar ;

    <FilesMatch ".(py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    Geçmiş olsun, incelemem için müsade ederseniz irtibat kuralım.
    • UfuX
    UfuX bunu beğendi.
    1 kişi bunu beğendi.
  • 17-05-2022, 20:04:50
    #6
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Merhaba, Güvenlik sorunlarınızdan yazılımımız sayesinde kurtulabilirsiniz.
    https://turkwaf.pw/urun/waf/
    uof52 adlı üyeden alıntı: mesajı görüntüle
    Tahminimce ; scripte eklenen bir kod oluşturuyor onu bulmak lazım
    NebaServices adlı üyeden alıntı: mesajı görüntüle
    .htaccess Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.
    UzmanlarHosting adlı üyeden alıntı: mesajı görüntüle
    Geçmiş olsun, incelemem için müsade ederseniz irtibat kuralım.
    Selamlar, değerli vaktinizi ayırıp cevap yazdığınız için hepinize teşekkür ederim. Sanırım sorunu çözdüm, birkaç güne kadar daha geri dönmezse eğer virüs çözümü için editleyeceğim.

    Ama şimdi de alt sayfalarda ya PHP sürümüyle alakalı ya da başka bir problem çıkmaya başladı @UzmanlarHosting; rahatsız edeceğim şimdi sizi hocam.
  • 17-05-2022, 22:08:39
    #7
    UfuX adlı üyeden alıntı: mesajı görüntüle
    Selamlar, yaklaşık bir haftadır siteye dadanan .htaccess virüsüyle uğraşıyorum. Siteye R10'dan aldığım bir scripti kurmuştum. Son bir haftadır sitenin tüm klasörlerinin altına .htaccess virüsü otomatik olarak oluşturuluyor. Dosyaları indirdim, tüm htaccessleri sildim, geri yükledim olmadı. Hostingi sildim, siteyi yeniden kurdum olmadı. Şimdi yine bulaşmış, az önce yedek yüklerken dikkat ettim, cPanel'de gizli klasörleri göster seçeneğini aktif edince ana klasöre direkt .htaccess oluşuyor, ben siliyorum yine oluşuyor. Sanırım bir süre sonra da tüm klasörlerin altına oluşturuyor. Bu virüsten nasıl kurtulabilirim acaba? Bilgisi olan arkadaşlar yardımcı olursa sevinirim, iyi çalışmalar.

    .htaccess içindeki detaylar ;

    <FilesMatch ".(py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    Merhaba UfuX,

    Scriptiniz için özel mod_sec rules yazmanız gerekebilir. Ayrıca mod_sec + imunify360 + cloudflare kombinasyonuda katı kurallar ile ayarlandığında sorununuzu çözebilir. Tarafımızdan ücretli destek almak ister iseniz; https://www.cliaweb.com/sunucu-optimizasyon.html

    İyi çalışmalar dileriz.
  • 17-05-2022, 22:11:01
    #8
    Merhaba hocam, çok illet bir virüstür. Çok müşterim için temizledim.
    Öncelikle atladığınız bir nokta var fakat en önemli nokta da o.
    Hostingi tekrar silin tüm dosyaları silin. O tekrar yeniden ortaya çıkacaktır.
    Çünkü cron olarak atanan bir virüstür o.
    öncelikle cpanelinizden ya da kullandığınız panelden cronjob ayarlarına gidin.
    Orada dışarıdan veri çeken eklenmiş bir kod bulunacak. Onu siliniz.
    Onu silmeden işlem yaparsanız yeniden belirecektir.
  • 18-05-2022, 16:33:07
    #9
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba UfuX,

    Scriptiniz için özel mod_sec rules yazmanız gerekebilir. Ayrıca mod_sec + imunify360 + cloudflare kombinasyonuda katı kurallar ile ayarlandığında sorununuzu çözebilir. Tarafımızdan ücretli destek almak ister iseniz; https://www.cliaweb.com/sunucu-optimizasyon.html

    İyi çalışmalar dileriz.
    Teşekkür ederim hocam.

    TheStranger adlı üyeden alıntı: mesajı görüntüle
    Merhaba. İmzamdaki konuma göz atabilirsiniz. Yardımcı olabilirim hızlı bir şekilde.
    Teşekkür ederim hocam.

    YavuzTR adlı üyeden alıntı: mesajı görüntüle
    Merhaba hocam, çok illet bir virüstür. Çok müşterim için temizledim.
    Öncelikle atladığınız bir nokta var fakat en önemli nokta da o.
    Hostingi tekrar silin tüm dosyaları silin. O tekrar yeniden ortaya çıkacaktır.
    Çünkü cron olarak atanan bir virüstür o.
    öncelikle cpanelinizden ya da kullandığınız panelden cronjob ayarlarına gidin.
    Orada dışarıdan veri çeken eklenmiş bir kod bulunacak. Onu siliniz.
    Onu silmeden işlem yaparsanız yeniden belirecektir.

    Selamlar, hocam bir önceki mesajımda da belirttim sanırım temizlemeyi başardım, şimdiye kadar yeniden oluşmadı o lanet htacces ama birkaç gün daha bekleyeceğim, virüs dönmezse eğer nasıl bir işlem yaptığımı söyleyeceğim ki başka arkadaşlar da yararlanabilsin.

    cPanel'de söylediğiniz yere baktım ama bir kod göremedim ya da ben anlayamadım. Geçerli Cron işlerinde ; "Cron İşi Yok" diye yazıyor.