Wp Sitemde virüs

27-08-2014, 10:11:09

Merhaba arkadaşlar

Wordpress tabanlı bir sitemde bir şekilde bi virüs bulaşmış. Anasayfa sağlam ama onun dışındaki bütün siteler doktorbiz diye bir siteye yönleniyor.

.htcassess dosyası editlenmiş onu sildim yenisini ekledim
ftp şifresini değiştirdim

ama sanırım hala biyerlerde bir sorun var. yönlendirme devam ediyor. Ne yapmalıyım ?

site adresim : seckinhaliavm.com

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:11:09 -->-> Daha önceki mesaj 10:07:50 --

Arkadaşlar düzelttim yeni mysql kullanıcısı oluşturdum .

htcasses içine bulduğum şu kodu kullandım :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

27-08-2014, 11:52:20

#2

~~TorrentWord~~

Üyeliği durduruldu

index.php'ye bi bakınız. Temayı eğer kendi sitesinden indirmediyseniz, temayı upload eden her şeyi yapabilir, içine shell atıp zor durumda bırakabilir, her hangi bi yere yönlendirme koyar, temanın içindeki dosyaları incele. Genelde en alaksız yerlere koyarlar bulunmasın diye. Eğer kodlanmış birşey varsa burdan atarsan çözemye çalışırım

27-08-2014, 12:45:52

#3

Eror71

Tekrar olmaması için gerekli önlemleri alalım isterseniz hocam?

27-08-2014, 12:50:26

#4

chnyrdkl

indirdiğin tema da ki dosyalara tek tek bakınız hocam.
onlara yönlendirme eklemişlerdir. Tema da vardır virüs.

27-08-2014, 21:09:52

#5

darabe

TorrentWord adlı üyeden alıntı: mesajı görüntüle

index.php'ye bi bakınız. Temayı eğer kendi sitesinden indirmediyseniz, temayı upload eden her şeyi yapabilir, içine shell atıp zor durumda bırakabilir, her hangi bi yere yönlendirme koyar, temanın içindeki dosyaları incele. Genelde en alaksız yerlere koyarlar bulunmasın diye. Eğer kodlanmış birşey varsa burdan atarsan çözemye çalışırım

çözüldü demiştim ama birkaç saat sonra gene aynı şey oldu bu sefer .htcaccess dosyasını yenileyince anasayfa hariç diğer sayfalar hepten gitti.

Temayı komple silsem faydası olur mu ? yada nasıl bir kod aramam gerekiyor acaba

27-08-2014, 22:58:36

#6

~~TorrentWord~~

Üyeliği durduruldu

27-08-2014, 23:00:07

#7

rizikos

Benimde başıma geldi. yönlendirme değilde link eklemişler.
temayı full sildim. Sonra sağlam bir yedeğini yükledim.
phpmyadmin e girdim. "shell" araması yaptım. link ekleyen bölümü bulup sildim. inşallah sizde kurtulursunuz.
Not: son olark wp güncelleme kısmına girip yeniden yüklemeyi tıklayın.

28-08-2014, 02:20:15

#8

Turkyorumcu

Burda https://www.r10.net/wordpress/1318867...onlenmesi.html

Burda: https://www.r10.net/wordpress-seo-guv...ess-virus.html

aynı Problem bu arkadaşda vardı.

ilgimi çeken bir konu daha. skype: cod3turk ekleyin bakalım

28-08-2014, 11:04:50

#9

darabe

Turkyorumcu adlı üyeden alıntı: mesajı görüntüle

Burda https://www.r10.net/wordpress/1318867...onlenmesi.html

Burda: https://www.r10.net/wordpress-seo-guv...ess-virus.html

aynı Problem bu arkadaşda vardı.

ilgimi çeken bir konu daha. skype: cod3turk ekleyin bakalım

Ekledim hocam skype : ucanmoruk

rizikos adlı üyeden alıntı: mesajı görüntüle

Benimde başıma geldi. yönlendirme değilde link eklemişler.
temayı full sildim. Sonra sağlam bir yedeğini yükledim.
phpmyadmin e girdim. "shell" araması yaptım. link ekleyen bölümü bulup sildim. inşallah sizde kurtulursunuz.
Not: son olark wp güncelleme kısmına girip yeniden yüklemeyi tıklayın.

Temayı full sildim wordpress dosyalarını wp-content hariç yeniledim. ama phpmyadmin bölümünü nasıl temizlerim bilmiyorum. ne yapmam gerekli ?