• 16-10-2021, 23:40:14
    #1
    Merhabalar,

    Reseller hesabımda bir adet web siteme virüs girdi webmater tools ekranından uyarı geldi ve siteye girmeye çalıştığımda ise " Yanıltıcı bir siteye girmek üzeresiniz" uyarısı veriyordu. sitede yedek yüklemesi yaptım düzeldi. Sunucu firmasına bunu sorduğumda ise bana scriptten kaynaklı dediler. 1 gün sonra sadece domain bağladığım site içinde aynı uyarıyı aldım.
    hostun dosyalarına baktığımda bulaşan virüsler bunlar.


    Bu virüsler nasıl bulaşmış olabilir?
    Nasıl bir önlem alabilirim?
  • 16-10-2021, 23:42:54
    #2
    @yalinyalniz;
    kendisinden daha önce hiç hizmet almadım fakat forumda bu konularda en bilgili gördüğüm kişilerden biridir kendisi.
  • 16-10-2021, 23:46:42
    #3
    leaver adlı üyeden alıntı: mesajı görüntüle
    @yalinyalniz;
    kendisinden daha önce hiç hizmet almadım fakat forumda bu konularda en bilgili gördüğüm kişilerden biridir kendisi.
    Teşekkürler, bıraktığım izlenim mutlu etti.

    @cagatayaykac; hangi firmayı kullanıyorsunuz, özelden iletirseniz durum değerlendirmesi ve çözüm için bilgilendirme yapabilirim.
  • 16-10-2021, 23:47:38
    #4
    cagatayaykac adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Reseller hesabımda bir adet web siteme virüs girdi webmater tools ekranından uyarı geldi ve siteye girmeye çalıştığımda ise " Yanıltıcı bir siteye girmek üzeresiniz" uyarısı veriyordu. sitede yedek yüklemesi yaptım düzeldi. Sunucu firmasına bunu sorduğumda ise bana scriptten kaynaklı dediler. 1 gün sonra sadece domain bağladığım site içinde aynı uyarıyı aldım.
    hostun dosyalarına baktığımda bulaşan virüsler bunlar.


    Bu virüsler nasıl bulaşmış olabilir?
    Nasıl bir önlem alabilirim?
    Reseller hesabında birden fazla site varsa diğer sitelerinin de incelenmesi gerekiyor.
    Bu virüs için daha öncesinde virüs temizleme yapmıştım, çoğu dosyalara bulaşıyor.
    Genel bir inceleme yapmak gerekiyor. Eğer isterseniz detaylı bir inceleme ve işlem yapabilirim ücretli ( kontrolleri yaptıktan sonra ücret belirtebilirim ).
  • 16-10-2021, 23:49:50
    #5
    Wharez Script geldi aklıma?
  • 16-10-2021, 23:50:49
    #6
    cagatayaykac adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Reseller hesabımda bir adet web siteme virüs girdi webmater tools ekranından uyarı geldi ve siteye girmeye çalıştığımda ise " Yanıltıcı bir siteye girmek üzeresiniz" uyarısı veriyordu. sitede yedek yüklemesi yaptım düzeldi. Sunucu firmasına bunu sorduğumda ise bana scriptten kaynaklı dediler. 1 gün sonra sadece domain bağladığım site içinde aynı uyarıyı aldım.
    hostun dosyalarına baktığımda bulaşan virüsler bunlar.


    Bu virüsler nasıl bulaşmış olabilir?
    Nasıl bir önlem alabilirim?
    Merhaba cagatayaykac,

    1- https://www.cliaweb.com/knowledgebas...temizleme.html
    2- https://blog.cliaweb.com/wordfence-m...temizleme.html veya imunify360 ile taramak,
    3- Mod_security aktif ve Katı kuralları mümkünse owasp rules kullanmak,
    4- Wp ve eklentileri güncel tutmak,
    5- W.rez, N.lled eklenti tema kullanmamak,
    6- Çeşitli firewall rules lar oluşturmak,

    ile çözülebilir.

    İyi çalışmalar.
  • 16-10-2021, 23:52:18
    #7
    1) Hosting aldığınız yer kaliteli değil.
    2) Muhtemelen tema veya eklentilerden biri *****. Siz yüklememiş olabilirsiniz, bir müşteriniz yüklese bile hostlar arası geçiş yapabiliyor.
  • 16-10-2021, 23:52:41
    #8
    cagatayaykac adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Reseller hesabımda bir adet web siteme virüs girdi webmater tools ekranından uyarı geldi ve siteye girmeye çalıştığımda ise " Yanıltıcı bir siteye girmek üzeresiniz" uyarısı veriyordu. sitede yedek yüklemesi yaptım düzeldi. Sunucu firmasına bunu sorduğumda ise bana scriptten kaynaklı dediler. 1 gün sonra sadece domain bağladığım site içinde aynı uyarıyı aldım.
    hostun dosyalarına baktığımda bulaşan virüsler bunlar.


    Bu virüsler nasıl bulaşmış olabilir?
    Nasıl bir önlem alabilirim?
    PM ile dönüş sağlanmıştır.
  • 17-10-2021, 00:00:53
    #9
    BaskentYapim adlı üyeden alıntı: mesajı görüntüle
    Wharez Script geldi aklıma?

    ilk virüste ***** tema kullanmadık temamız lisanslıdır. ikinci hostta dosya bile yok