• 23-09-2025, 17:57:07
    #1
    Merhaba,
    Laravel 12 ile sıfırdan kodlanmış (herhangi bir üçüncü parti sağlayıcıdan tema, kod veya dosya kullanılmadan) bir site scripti oluşturulmasına rağmen Google, bir anda siteyi güvensiz olarak işaretledi ve kırmızı ekrana düşürmeye başladı. Ayrıca VirusTotal üzerinde yapılan kontrolde aşağıdaki sonuçlar görülüyor. Ancak, Plesk üzerinde Imunify360, lokal ortamda Avast, Norton ve Malware Scan gibi antivirüs programları ile yaptığım taramalarda hiçbir zararlı dosya tespit edemedim.
    Deneyimi olan arkadaşlar bana nasıl çözüm bulabileceğime dair deneyimlerini paylaşabilirler mi?


    Teşekkürler

  • 23-09-2025, 17:59:42
    #2
    site adresi vermeyecek misiniz?
  • 23-09-2025, 18:00:28
    #3
    Sitede kullanılan görseller ile alakalı olabilir.
  • 23-09-2025, 18:01:27
    #4
    Kodlama sırasında kullandığınız programda sorun olabilir. Diğer Seçenek SSL hatalı yapılandırma ( İki sorunu da yaşadım )
  • 23-09-2025, 18:02:46
    #5
    Kurumsal PLUS
    https://search.google.com/ sitenizi kayıt edin. Güvenlik ve Manuel İşlemler / Güvenlik sorunları bu kısma gidip itiraz edin. Detaylıca yapılanları yazın gönderin. 24-72 saat içinde düzeliyor.
  • 23-09-2025, 18:05:29
    #6
    Ben redirect virüsü olduğunu düşünüyorum, belli useragent ve visitora göre tetikleniyordur çünkü genelde bu uyarıyı alan müşterilerimde bu çok yaşandı.
  • 23-09-2025, 18:56:43
    #7
    Aktimur adlı üyeden alıntı: mesajı görüntüle
    site adresi vermeyecek misiniz?
    Şu anda adresi müşterim ifşa etmeme izin vermediği için malesef kod yada site url si paylaşamıyorum. Böyle bir sorunumuzda mevcut! :/

    muskmedya adlı üyeden alıntı: mesajı görüntüle
    Sitede kullanılan görseller ile alakalı olabilir.
    Hocam site hosting, vps, vpn tarzı hizmet satışı için hazırlanmış bir hizmet satış scripti olarak sıfırdan oluşturuldu. Resimlerde sadece "https://t4.ftcdn.net/jpg/02/14/24/89/240_F_214248923_k48SNOgJ3OGdz0j5P68RuKOensuUtkRT.j pg" bu tarz resimler oluşturulmuş ve kullanıılmıştır. Tam resimler ile ilgilsine dair bir net olasılıkların olabileceğine dair fikirleriniz var mı?

    cozucem adlı üyeden alıntı: mesajı görüntüle
    Kodlama sırasında kullandığınız programda sorun olabilir. Diğer Seçenek SSL hatalı yapılandırma ( İki sorunu da yaşadım )
    Pleskten önce CF (CloudFlare) tarafında ssl ile geliyor ve plesktede ssl eklenditlerini oluşturdum sorun yok SSL ler aktif. Öteki türlüde "Visual Studio Code" da deploy edilip canlıya atılmıştır. İlk defada deploy deneyimi yaşamadığı için herşey nizami ve olması gerkeitği gibi standartlarda. Başka bir olasılık yada detay ?

    RakipsizHizmet adlı üyeden alıntı: mesajı görüntüle
    https://search.google.com/ sitenizi kayıt edin. Güvenlik ve Manuel İşlemler / Güvenlik sorunları bu kısma gidip itiraz edin. Detaylıca yapılanları yazın gönderin. 24-72 saat içinde düzeliyor.
    Kayıtlı zaten dediğiniz gibi önce rapor ettim baktım yok oralı oluyor neredeyse 1 aydır bu sorun ile karşı karşıyayım. Baktım Google oralı olmuyor arama taramalar temiz çıkmasına rağmen sildim ve yerine plesk ile otomatik güvenli temiz bir WP kurdum 1 hafta içinde normale döndü ve zararlı raporlamasındna çıktı sonra tekrar attım yine aynı naneyi yemeye başladı.

    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    Ben redirect virüsü olduğunu düşünüyorum, belli useragent ve visitora göre tetikleniyordur çünkü genelde bu uyarıyı alan müşterilerimde bu çok yaşandı.
    Konuya biraz uzağım dediklerinizi araştırdığımda olasılıkları bağdaştıramadım. Biraz daha deneyimlerinize ne gibi durumlarda olabildiği ve bu redirect virüsü dediğiniz sadece sistemde ödeme (checkout) redirecting yapıyor API ile online ödemelerde gerisi offline ödemeler mevcut. User agentler ile tetikleme dediğinize ilk defa rastladım. Biraz daha bilgi verebilmeniz deneyimlerinizle yada detaylı bilgi bulabileceğim kaynaklar paylaşmanız mümkün müğ?



    TÜM ARKADAŞLARA TEŞEKKÜRLER DEVAMINI TABİ Kİ BEKLİYORUM HEM BENİM SORUNU ÇZÖMEK HEMDE DİĞER GELECEKTE YAŞANACAK DURUMLARA KARŞIN DİĞER KİŞİLERE FAYDALI BİLGİ KLAVUZ OLMASI AMACIYLA!
  • 23-09-2025, 18:58:21
    #8
    Subpower adlı üyeden alıntı: mesajı görüntüle
    Şu anda adresi müşterim ifşa etmeme izin vermediği için malesef kod yada site url si paylaşamıyorum. Böyle bir sorunumuzda mevcut! :/


    Hocam site hosting, vps, vpn tarzı hizmet satışı için hazırlanmış bir hizmet satış scripti olarak sıfırdan oluşturuldu. Resimlerde sadece "https://t4.ftcdn.net/jpg/02/14/24/89/240_F_214248923_k48SNOgJ3OGdz0j5P68RuKOensuUtkRT.j pg" bu tarz resimler oluşturulmuş ve kullanıılmıştır. Tam resimler ile ilgilsine dair bir net olasılıkların olabileceğine dair fikirleriniz var mı?


    Pleskten önce CF (CloudFlare) tarafında ssl ile geliyor ve plesktede ssl eklenditlerini oluşturdum sorun yok SSL ler aktif. Öteki türlüde "Visual Studio Code" da deploy edilip canlıya atılmıştır. İlk defada deploy deneyimi yaşamadığı için herşey nizami ve olması gerkeitği gibi standartlarda. Başka bir olasılık yada detay ?


    Kayıtlı zaten dediğiniz gibi önce rapor ettim baktım yok oralı oluyor neredeyse 1 aydır bu sorun ile karşı karşıyayım. Baktım Google oralı olmuyor arama taramalar temiz çıkmasına rağmen sildim ve yerine plesk ile otomatik güvenli temiz bir WP kurdum 1 hafta içinde normale döndü ve zararlı raporlamasındna çıktı sonra tekrar attım yine aynı naneyi yemeye başladı.


    Konuya biraz uzağım dediklerinizi araştırdığımda olasılıkları bağdaştıramadım. Biraz daha deneyimlerinize ne gibi durumlarda olabildiği ve bu redirect virüsü dediğiniz sadece sistemde ödeme (checkout) redirecting yapıyor API ile online ödemelerde gerisi offline ödemeler mevcut. User agentler ile tetikleme dediğinize ilk defa rastladım. Biraz daha bilgi verebilmeniz deneyimlerinizle yada detaylı bilgi bulabileceğim kaynaklar paylaşmanız mümkün müğ?



    TÜM ARKADAŞLARA TEŞEKKÜRLER DEVAMINI TABİ Kİ BEKLİYORUM HEM BENİM SORUNU ÇZÖMEK HEMDE DİĞER GELECEKTE YAŞANACAK DURUMLARA KARŞIN DİĞER KİŞİLERE FAYDALI BİLGİ KLAVUZ OLMASI AMACIYLA!
    Örneğin sadece mobil kullanıcıları hedefleyen, sadece masaüstü chrome sürümleri hedefleyen gibi birçok farklı varyasyonu var.
    Sistemde base64 ve eval kodlarına dair bir tarama yapmayı ve şüpheli kod bloklarını incelemeyi tavsiye ederim.
    Tabii ki kesin demiyorum ama olma ihtimali var.
  • 23-09-2025, 19:47:07
    #9
    CF hesabını silip yeniden kurma şansı varsa kaldırıp yeniden kurmak işe yarayabilir.