Çok güzel Hacklendim. Her php kodunun arasına bir şey eklemişler :(

sistemi değiştiremeyeceğine göre siteyi unut.

Bu tarz şeyler benimde başıma geldi fakat gelme sebepleri şunlar olabilir; wa rez tema kullanımı crackli ftp kullanımı gibi vs. vs. size önerim eğer temanız cr ackli değilse ftp sorun yoksa virüsü temizledikten sonra tüm bilgilerinizi değiştirin ve bilgisayarınızda virüs olmadığına emin olun. Ben bu şekilde kurtulmuştum sağlıcakla

tema w.arez değil , özel tasarım.

Ftp programıda fillezila

Dün bilgisayarı formatladım , şifreleri değiştirdim.

Bu gün yine kodlar eklenmiş

@Cavro; paylaşımlı hostingdeyseniz paylaşımsız hostinge geçmeyi deneyin?

vps de barındırıyorum. Paylaşımlı hosting değil .

@Cavro; VPS'in yeniden kurulmasını talep ettiniz mi? Mutlaka bi' aşamada eksik bi' işlem yapılıyor ve virüs bulaşıyor.

vps digitalocean.com' de ,

Bu gece tekrar kurulum yapayım, bakalım işe yarayacak mı

Virusü temizlemeye yardimci olabilirim istersen sifirdan kurabilirim vpsi.

kod internet explorer 9 ve üzeri kullanan 66.249.xxx.xxx ile başlayan ip adresine sahip olan kullanıcıları http://gsbncm.epac.to adresine yönlendiriyor.

Bu tarz virüsler 3 şekilde sızar.

1) herkesin dediği gibi crackli ftp programı, ya da crackli programlar ile bulaşan trojanlar ile ftp şifrenizi çalarak
2) ***** script ve temalardan ya da script ile scriptin kullandığı pluginlerin açıklarını kullanarak.
3) genel güvenlik tedbirleri zayıf sunucularda, sızılan başka bir hesabı kullanarak sizin hesabınıza sızılarak.

Bu sızma girişimlerinde ya açıktan açık kullanılarak sisteme yabancı kodlar eklenir.

Ya da açıktan girilerek sisteme bir shell dosyası ya da rootkit bırakılır. Bu rootkit ve shell dosyası taramalarda çıkmasın diye şifreli, kodlanmış, ismi sistem dosyalarına benzetilmiş olabilir.

Burada önemli olan açığın tespiti. Yoksa sinek öldürerek sinek problemi ile başa çıkamazsınız. Bataklığı kurutmazsanız sürekli daha agresif şekilde kod eklerler.

Bilgisayarınızda lisanslı programlar kullanın. Format atın crackli programlar yerine open source programları kaynağından indirerek kullanın. Antüvirüs muhakkak kullanın.
Sunucularınızın güvenlik tedbirlerini her zaman saldırı alacakmış gibi maksimum düzeyde tutun. Özellikle hesaplar arası geçişlere imkan vermeyin ki saldırılar kısıtlı kalsın.
Scriptlerinizde kodlamalarınızda azami olarak güvenlik kurallarına uyun. Sayfalarınızı teker teker kontrol edin size ait olmayan kodları temizleyin.

Daha önce bir arkadaş benzer bir problem yaşamıştı açığı da bulamamıştı onun için özel bir script yazmıştım. Bir php script ile temiz dosya deposu oluşturabilirsiniz. Sonra tüm temiz dosyalarınızın md5 hashini alırsınız. 10 dakikada bir sunucuyu kontrol ettirip eğer dosya üzerinde değişiklik varsa dosyanın içindekileri silip temiz veriyi yazacak bir sistem yazılabilir. Onların eklediğinden daha hızlı bir şekilde temizlik yapabilirsiniz. Ama bu en son çare, sineklerle uğraşmak yerine bataklığı bulup kurutmak lazım.