Sitemde hacklink mi var?

Question

Arkadaşlar geçenlerde r10 analiz kısmından siteyi analiz edeyim dedim. Sitede hacklink görünüyor.



Başka sitelerden de analiz ettirdim. Kimisinde bu linkler görünüyor. Kimisinde de görünmüyor.

google webmaster tool dan siteyi google gibi getir dedim. Linkler orada da görünmüyor.

Ftp den dosyaları indirip nerdeyse hepsine tek tek baktım. Kodları bulamadım.

Database de "viagra" gibi aramalar yapıp oraya baktım yine bulamadım.

Eklentileri pasifleştirdim. yine bu görüntü gitmedi.

Bu linkler var mı yok mu kafam karıştı.  Varsa nasıl bir teknolojiyle eklemişler. 

Bir de siz bakın isterseniz. Ne yapabilirim?

site: ...

public_html · Answer

Site adresini verin, bakayım.

Bolanka · Answer

Teşekkürler. site: ...

UnFoLLoW · Answer

http://prntscr.com/5jn52h

Temizlemişiniz sanırım ?

Wideness · Answer

hack konusunda ücretli destek verebilirim fakat bu gbi sorunlar tabi ücretsiz olarak tespit ederim hocam

public_html · Answer

Bolanka adlı üyeden alıntı:						mesajı görüntüle									Teşekkürler. site: elektronikhobi.net 		Kodu encode edip, eklemiş olabilirler. Database'den tekrar inceleyiniz. 

Anasayfada ben birşey göremedim.

Bolanka · Answer

public_html adlı üyeden alıntı:						mesajı görüntüle									Kodu encode edip, eklemiş olabilirler. Database'den tekrar inceleyiniz. 

Anasayfada ben birşey göremedim. 		databaseden ara kısmından arama yaptım. Başka bir yöntem biliyor musnuz?

public_html · Answer

Bolanka adlı üyeden alıntı:						mesajı görüntüle									databaseden ara kısmından arama yaptım. Başka bir yöntem biliyor musnuz? 		"Sitenize hacklinki nasıl eklediler?"
-Bence öncelikle bu sorunun cevabını bulun. Aksi taktirde tekrar aynı sorunla karşılaşabilir, sitenize zarar verebilirler.

-Sitenizde kullandığınız eklentilere dikkat edin, lüzumsuz eklenti kullanmayın.
-Admin panel, mail şifrelerinizi değiştirin (trojan, keyglorer yemediğinizden emin olun.)
-Sunucunuz ne kadar güvenli? Bence en önemli sıkıntılardan birisi bu! Sunucunuza atılan c99,r57,cgi-telnet gibi scriptlerle configinizi okuyarak veritabanınıza bağlanıp link ekleyebilirler.

Wideness · Answer

base64 diye arattırabilirsin

Bolanka · Answer

Teşekkürler..

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:04:45 -->-> Daha önceki mesaj 13:47:52 --

Wideness adlı üyeden alıntı:						mesajı görüntüle									base64 diye arattırabilirsin 		Databasede mi arattırayım? "viagra" ... gibi şeyler çıkmadı çünkü
Edit: databese de arattırdım. Çıkmadı. İşin ilginci birçok sitede yaptığım analizlerde bu kodları görmüyor.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:07:03 -->-> Daha önceki mesaj 14:04:45 --

UnFoLLoW adlı üyeden alıntı:						mesajı görüntüle									http://prntscr.com/5jn52h

Temizlemişiniz sanırım ? 		Ben bu şekilde hiç görmemiştim. Şu an hala var mı bunlar?
Ben temizlemedim.

UnFoLLoW · Answer

Eklentileri pasif yaptım demişiniz ondan sonra sanırım kendi temizlenmiş bilmiyorum şu an da öyle bir şey gözükmüyor.

Ahrefs'ten baktım yine bulamadım..

Google tanıyor ama google kaynak kodlarını okur.

Google kaynak kodlarını okuyup kayıt ediyor ise bunu zaten bizlerde görebiliriz.

Şu an için bir problem göremedim ama bu konuda çok bilgili değilim yine de bilen kişiler incelemesi gerekli.

Wideness · Answer

header.phpye bak iion veya base veya html encode varssa sil tamamdır

Egemen · Answer

kod burada '; } ?>Şahsen ben ekleyecek olsam böyle eklerim Allah'ın kulu da uyanmaz sanırım şu koca forumda.

Bolanka · Answer

Wideness adlı üyeden alıntı: mesajı görüntüle header.phpye bak iion veya base veya html encode varssa sil tamamdır Bunlardan vardı. Ben tema üreticisi şifrelerdi diye düşünmüştüm. Şimdi hepsini sildim. header.php functions.php page.php gibi birkaç tane dosyada vardı. Onları sildim. Analiz.r10 da hala görünüyor linkler. tema.php de şu kod var. Silince tema buzuluyor: 1&&$__id[1]==':'){$__id=str_replace('\','/',substr($__id,2));$__here=str_replace('\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is corrupted. ");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file '.__FILE__.' requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the ionCube Loader Wizard to assist with installation.');exit(199); ?>Yukarıdaki dosyalarda base64 kodları vardı. Silince düzeldi. Emeği geçenlere teşekkür ederim.