• 24-07-2015, 22:52:35
    #10
    Cyrax adlı üyeden alıntı: mesajı görüntüle
    21.7 ve 20.7 de de dosya oluştuğu için tespitim o yönde oldu.

    Şifreni bir şekilde pc inden kaptırmış olabilirsin. FTP şifreni değiştirdiğin halde hala yeni dosyalar oluşuyorsa kendi bilgisayarından şüphelenmen gerekir.

    Eklentileri incelemedim ancak dediğiniz gibi bir durumda olmuş olabilir.
    şifreyi yanlış flan girdim uğraştım yeni dosya oluşmadı günceleme yaptım belkide çözüldü sorun heran pusudayım

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:52:35 -->-> Daha önceki mesaj 22:51:42 --

    premete adlı üyeden alıntı: mesajı görüntüle
    Sunucu size aitse disable_functions a "mail" ekleyin, amaçları spam mail göndermekse bir daha bulaşmazlar sitenize, tecrübe ile sabit.
    Bakalım hocam kontrolü sağlicam teşekkürler
  • 25-07-2015, 00:52:11
    #11
    Kimlik doğrulama veya yönetimden onay bekliyor.
    SeckinHosting adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar bugun fark ettimki ftpde dosyalar türemiş isimleri alttaki gibi,

    YshR
    DYJw
    klkRE
    gibi random dosyalar içlerinde yine aynı şekilde random olarak verilmiş kelimelerle indexler var örnek birini açtım japoncaydı türkçeye çevirdim bu çıktı.

    http://prntscr.com/7wkdlz

    Ftpdeki dosyları ; http://prntscr.com/7wkf48

    Sanırım mail gönderimi yapıyorlar.

    Alt yapı wordpress ve kurulu olan eklentiler; http://prntscr.com/7wkg4v

    Nasıl bir önlem almalıyım?

    Edit ; Sürümü 4.2.3 ye güncelledim.
    Bende az çekmedim, adamlar ne zevk alıyorsa.
  • 25-07-2015, 00:57:16
    #12
    Üyeliği durduruldu
    SeckinHosting adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar bugun fark ettimki ftpde dosyalar türemiş isimleri alttaki gibi,

    YshR
    DYJw
    klkRE
    gibi random dosyalar içlerinde yine aynı şekilde random olarak verilmiş kelimelerle indexler var örnek birini açtım japoncaydı türkçeye çevirdim bu çıktı.

    http://prntscr.com/7wkdlz

    Ftpdeki dosyları ; http://prntscr.com/7wkf48

    Sanırım mail gönderimi yapıyorlar.

    Alt yapı wordpress ve kurulu olan eklentiler; http://prntscr.com/7wkg4v

    Nasıl bir önlem almalıyım?

    Edit ; Sürümü 4.2.3 ye güncelledim.

    wp-config.php dosyası içerisinde php kodunun başlangıcının üstünde göze çarpan farklı bir kod mevcut mu acaba ?
  • 25-07-2015, 01:22:12
    #13
    sKaracanx adlı üyeden alıntı: mesajı görüntüle
    wp-config.php dosyası içerisinde php kodunun başlangıcının üstünde göze çarpan farklı bir kod mevcut mu acaba ?
    Orjinal hali durmakta hocam. Sürümügüncelledim taramaları yaptım şifreyi değiştim birazdaha kontrol altına alıp beklemede kalıcam.
  • 25-07-2015, 01:26:11
    #14
    bilmediğiniz bir eklentiyi eklemiş olabilirsiniz.
    phpmyadmin de bu yazıları bulabilirsiniz , bulamazsanız sitenize shell atmışlardır.
    manuel olarak ftp dosyalarını güncelleyiniz, arama motorlarında bu şekilde gözükür title başlığı falan arattığınızda. phpmyadmin 'de wp_options sütununu kontrol ediniz.
  • 25-07-2015, 01:36:13
    #15
    chnyrdkl adlı üyeden alıntı: mesajı görüntüle
    bilmediğiniz bir eklentiyi eklemiş olabilirsiniz.
    phpmyadmin de bu yazıları bulabilirsiniz , bulamazsanız sitenize shell atmışlardır.
    manuel olarak ftp dosyalarını güncelleyiniz, arama motorlarında bu şekilde gözükür title başlığı falan arattığınızda. phpmyadmin 'de wp_options sütununu kontrol ediniz.
    Hocam sitede hiçbir sorun yok bütün ayarları herşeyi yerinde sıfır sıkıntı velakin public_html de oluşturulmuş 3 adet random klasor var içlerindede hepsi html olmak üzere random( rpEs.html ) gibi html dosyalar var 70 adet flan 3 ayrı klasörde, tabi sildim şuan bunları. Adamlar sisteme zarar vermemişler hiç veriye dokunmamışlar html dosyalardan birini açtıgımda çin yada japoncaydı türkçeye çevirdiğimde sürekli mail ile ilgili şeyler geçince anladım çoğu kişinin başına gelen olay phpmail ile spam mail gönderimi yapıyorlar. Buraya kadarına %75 olasılık veriyorum. Birdeşunu söyliyeyim klasorlerin içinde php dosyası yoktu.

    cPanel içerisinde dosyaların taranmasında ve pc üzerinden dosyların taranmasında virüs çıkmadı.
  • 25-07-2015, 02:50:26
    #16
    wp adminden şifre deneme yazılımları ile girmiş olabilirler
    wp content içerisindeki tema ve plugin dosyalarını kontrol edin içinden herhangi birinin bi dosyasının kodlarını değiştirerek shell atmışlardır

    veritabanında wp options tablosundaki last edited satırı olması lazım yanlış hatırlamıyosam en son editlenen dosya orda da yazar bi kontrol edin
  • 25-07-2015, 03:49:33
    #17
    mackruLz adlı üyeden alıntı: mesajı görüntüle
    wp adminden şifre deneme yazılımları ile girmiş olabilirler
    wp content içerisindeki tema ve plugin dosyalarını kontrol edin içinden herhangi birinin bi dosyasının kodlarını değiştirerek shell atmışlardır

    veritabanında wp options tablosundaki last edited satırı olması lazım yanlış hatırlamıyosam en son editlenen dosya orda da yazar bi kontrol edin
    Hocam kontrolleri yaptım baya bir temizlik yaptım olsun olmasın bundan sonra yapıcak hiç bişi yok beklemede kalıcam.
  • 25-07-2015, 16:41:12
    #18
    Eklentilerde bir sıkıntı olduğunu sanmıyorum.

    Güvenli bir bilgisayardan; eski yedeğinize dönün, şifreleri değiştirin.

    wp-login sayfanızı değiştirin ve ücretli captcha edinip login sayfasına ekleyin. Ftp dosya izinlerini kısıtlayın hocam. wp-admin şifresi basitse muhtemelen oradan giriş sağlamışlardır. brute force algoritması ile yapılması basit sanırım.