Wordpress HEUR:Trojan.Script.Generic bu nedir?

Question

Merhaba

Hosting şirketim sitenizde trojen var dedi.

HEUR:Trojan.Script.Generic

Bunu nasıl temizleriz veya tam neyden kaynaklı olduğunu nereden bulabiliriz?

DostWeb · Answer

%80 eklentilerden ya da temadan bulaşır. (Wordpress ise)

Wordfence adlı eklentiyi kurup bulabilirsiniz zararlı eklentileri.

Setindir · Answer

Üzülerek söylüyorumki hocam o virüs bütün dosyalarına bulaşmıştır.
Veritabanı yedeğinizi alıp, temanız dahil herşeyi sıfırdan kurmanız bu sorunu çözebilir sadece.
Aynı sorunla daha önce ben de karşılaştım ama başka hiçbir türlü bu virüs gitmiyor.
Gittiğini sanıyorsunuz ama 3 ay sonra yine aynı sorun oluşuyor.
Bir nevi shell yemiş siteniz, bu olay da null script yada eklenti kurmanızdan kaynaklanıyor.

oceanss13 · Answer

Setindir adlı üyeden alıntı:						mesajı görüntüle									Üzülerek söylüyorumki hocam o virüs bütün dosyalarına bulaşmıştır.
Veritabanı yedeğinizi alıp, temanız dahil herşeyi sıfırdan kurmanız bu sorunu çözebilir sadece.
Aynı sorunla daha önce ben de karşılaştım ama başka hiçbir türlü bu virüs gitmiyor.
Gittiğini sanıyorsunuz ama 3 ay sonra yine aynı sorun oluşuyor.
Bir nevi shell yemiş siteniz, bu olay da null script yada eklenti kurmanızdan kaynaklanıyor. 		Tema orjinal eklentilerden olabilir bilemedim. Ana sayfaya iframe eklemiştim bu da olabilir mi?

Bunu kendim nasıl kontrol ederim virüs uyarısı veriyor mu vermiyor mu diye?

constantine38 · Answer

oceanss13 adlı üyeden alıntı:						mesajı görüntüle									Tema orjinal eklentilerden olabilir bilemedim. Ana sayfaya iframe eklemiştim bu da olabilir mi?

Bunu kendim nasıl kontrol ederim virüs uyarısı veriyor mu vermiyor mu diye? 		Bir import export eklentisi ile içeriğinizin yedeğini alabilirsiniz. Sql yedeği almanız sorunu çözmeyebilir. En iyisi içerikleri dışarı aktarmak. Varsa tema ayarlarını da dışarı aktarabilirsiniz.
Sonra Wordfence gibi eklentilerle taratın, büyük ihtimal virüsü bulacaktır.
Bir ara cloudpanele de bir virüs dadandı, bir işlemci tüketiyordu, resmen sömürüyordu. Mecbur sisteme format attırdık. Bazıları sisteme yerleşince silemiyorsun.

oceanss13 · Answer

constantine38 adlı üyeden alıntı:						mesajı görüntüle									Bir import export eklentisi ile içeriğinizin yedeğini alabilirsiniz. Sql yedeği almanız sorunu çözmeyebilir. En iyisi içerikleri dışarı aktarmak. Varsa tema ayarlarını da dışarı aktarabilirsiniz.
Sonra Wordfence gibi eklentilerle taratın, büyük ihtimal virüsü bulacaktır.
Bir ara cloudpanele de bir virüs dadandı, bir işlemci tüketiyordu, resmen sömürüyordu. Mecbur sisteme format attırdık. Bazıları sisteme yerleşince silemiyorsun. 		Wordfence dolar bazinda ucretli hocam acaba ben mi baska yazilim yukledim. Ucretsiz buluyor mu acaba

constantine38 · Answer

oceanss13 adlı üyeden alıntı: mesajı görüntüle

Tema orjinal eklentilerden olabilir bilemedim. Ana sayfaya iframe eklemiştim bu da olabilir mi?

Bunu kendim nasıl kontrol ederim virüs uyarısı veriyor mu vermiyor mu diye?

by_error · Answer

oceanss13 adlı üyeden alıntı:						mesajı görüntüle									Wordfence dolar bazinda ucretli hocam acaba ben mi baska yazilim yukledim. Ucretsiz buluyor mu acaba 		çözdünüz mü

emrullahaydin · Answer

Hocam nasıl çözüme ulaştınız aynı sorun bendede bulunmakta, ödeme sayfasına herifler kendi ödeme yapısını iframe olarak gömmüşler fark etmeseydim direk müşteri adamlara para aktarıyordu kendi eliyle

by_error · Answer

emrullahaydin adlı üyeden alıntı:						mesajı görüntüle									Hocam nasıl çözüme ulaştınız aynı sorun bendede bulunmakta, ödeme sayfasına herifler kendi ödeme yapısını iframe olarak gömmüşler fark etmeseydim direk müşteri adamlara para aktarıyordu kendi eliyle 		Merhaba ulaşınız imzamdan