0
Kayıt Ol

Siteme hacklink eklenmiş hangi dosyada bulamıyorum ?

24

617

  • 26-01-2021, 01:18:14
    #19
    Temajet
    Temajet
    byigit adlı üyeden alıntı: mesajı görüntüle
    hocam yorumları kapamışsınız. bu olaydan sonra mı kapadınız. bu tür linkler genellikle bu tür forum doldurma alanlarından yapılıyor. yani ziyaretçiden veri aldığınız yerleri iyi kontrol edin.
    Hayır hocam. Hocam hiçbir dosyada yok bu linkler forumdan 2 arkadaş da baktı bulamadılar.Nereden çekiyor acaba ilginç
  • 26-01-2021, 01:24:59
    #20
    Abdlsmt!
    Abdlsmt!


    Temizledinmi Hocam ben göremiyorum şuan bir şey
    uyku sersemliği tuttu gördüm hocam. js'leri taradın mı hocam?
    bende çok yaşamıştım. yaptığım adımlar; göz ucuyla ftp dosyalarına bakıyordum. Filezilla ile tarihleri süzüyordum yeni tarihli dosya var mı benim haricimde değişen.
    DB dahil tüm yedeği indirip hacklink site adı, iframe gibi keywordler aratıyordum. JSlerin içine bilhassa manuel bakıyor ve temizliyordum.
  • 26-01-2021, 01:27:16
    #21
    Misafir
    Misafir
    Sitenize wordfence eklentisini kurun. icerigi degistirilen dosyalar oldugunda size hemen emaille bildiriyor. Bu sekilde kontrol hangi dosyalar degistirildigini tespit edebilirsiniz.
    Bir de hosting sirketinizden bir malware scan yapmalarini isteyin. Belki hosttan kaynaklidir.
  • 26-01-2021, 01:30:42
    #22
    Temajet
    Temajet
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Sitenize wordfence eklentisini kurun. icerigi degistirilen dosyalar oldugunda size hemen emaille bildiriyor. Bu sekilde kontrol hangi dosyalar degistirildigini tespit edebilirsiniz.
    Bir de hosting sirketinizden bir malware scan yapmalarini isteyin. Belki hosttan kaynaklidir.
    Çok şükür sorunu bulduk.Klasik editörden kaynaklı mı tam bilmiyorum ama o eklentiyi pasife alınca düzeldi. @gotRoot; ve @Linux; arkadaşlarıma yardımlarından dolayı teşekkür ederim.
  • 26-01-2021, 01:30:45
    #23
    byigit
    byigit
    English adlı üyeden alıntı: mesajı görüntüle
    Hayır hocam. Hocam hiçbir dosyada yok bu linkler forumdan 2 arkadaş da baktı bulamadılar.Nereden çekiyor acaba ilginç
    Abdlsmt! adlı üyeden alıntı: mesajı görüntüle


    Temizledinmi Hocam ben göremiyorum şuan bir şey
    uyku sersemliği tuttu gördüm hocam. js'leri taradın mı hocam?
    bende çok yaşamıştım. yaptığım adımlar; göz ucuyla ftp dosyalarına bakıyordum. Filezilla ile tarihleri süzüyordum yeni tarihli dosya var mı benim haricimde değişen.
    DB dahil tüm yedeği indirip hacklink site adı, iframe gibi keywordler aratıyordum. JSlerin içine bilhassa manuel bakıyor ve temizliyordum.
    js'i tarayıcınız çözümler. hacklinkin kaynağı js olsa kaynağı görüntüle dediğinizde hack kodlarını görmezsin. ancak f12 > elementten gözükür. o yüzden arkadaşın javascript içine saklanmış bir kod olduğunu düşünmüyorum. zaten çözmüş sanırım
  • 26-01-2021, 01:33:26
    #24
    Abdlsmt!
    Abdlsmt!
    byigit adlı üyeden alıntı: mesajı görüntüle
    js olsa kaynağı görüntüle dediğinde kodları görmezsin. ancak f12 elementten gözükür. o yüzden arkadaşın javascript içine saklanmış bir kod olduğunu düşünmüyorum. zaten çözmüş sanırım
    A, olabilir Hocam.
    Wordpress de maalesef çok yaşadım. Halbuki null hiç bir şey yoktu. 2-3 defa JSlerden bulmuştum virüs kodu.
  • 26-01-2021, 01:38:01
    #25
    Murat Kafadar
    Murat Kafadar
    Merhaba,

    Dosyalarda veya sql'de olduğunu düşünüyorum, diger bir siteniz bilgi sitesine de eklemiş. Yani ftp bilgileriniz çalınmış olabilir, admin şifreleriniz aynı olabilir.

    SQL'i indirin phpmyadmin'den ve notepad ile açarak ilgili hacklinkleri arayınız. Sonrasında phpmyadmin'de tablo-sütuna giderek silebilirsiniz.