• 29-03-2019, 21:25:24
    #10
    TahsinCetinkaya adlı üyeden alıntı: mesajı görüntüle
    siteyi kurduktan sonra wordlfence ile taratın. Değişen ve orjinal olmayan dosyaları bulacaktır..
    Taramayı başlattım hocam.

    EmreCapan adlı üyeden alıntı: mesajı görüntüle
    Merhaba,
    Wordpress dosyalarınızın birisinde muhtemelen paketlenmiş halde gizlenen virüs kodları mevcut.

    Bu kodlar veritabanı bağlantı bilgilerinizi görmekle kalmayıp post istekleri ile veya shell bağlantısı ile injection bile yapabiliyorlar.
    Teşekkür ederim.

    CtnbsOfficial adlı üyeden alıntı: mesajı görüntüle
    Hocam ücretli destek istersen garantili şekilde çalışma yaparım skype ekleyin önce virüsleri temizler sonra güvenlik optimizasyonlarını yaparım referanslarımıda sunarım gönlün rahat olsun.
    Eyvallah hocam, çözemezsem yazacağım.

    afghani adlı üyeden alıntı: mesajı görüntüle
    Hocam zamanında benim de başıma geldi
    hack yapan yada shell dosyası ekleyen kişiler sizin dosyayı bulaştırmış ve beklemiş. üstünden baya yedeklenmiş sunucuda. sunucularda makaimum belli bir kaç sayıda geriye back up alınabiliyor o yüzden her back upa döndüğünüzde hala o dosyalar mevcut olduqundan başa sarıyor.

    ben hosting firmamı değiştirdim 3 yıldır gram hack falan olmuyor.
    Hocam guzel.net.tr ile çalışıyordum, hacklenince vps'e geçtim. Ancak sorun hala aynı dediğim gibi. Çözeriz inşallah.



    @TahsinCetinkaya; hocam, arama sonucunda şöyle bir şey çıktı;



    Temizle dedim, şimdi eklentileri de kaldıracağım. Başka bir öneriniz var mı?
  • 29-03-2019, 21:44:43
    #11
    Benim de o kadar emek verdiğim siteye esc linkleri eklemişler 2 gün önce , sonrasında single php de bakayım deidm 200 adet nakliyat linki var. Şok oldum. Komple siteyi elden geçirdim şimdi arkadaşın dediği taramayı da yaptım , wordpress panele giriş uzantısını da değiştir hocam o da işe yarar. Ayrıca ftp de tüm dosyalara gir özellikle tema dosyalarına , script çağırma kodu il eklenen shellleri sil , sql de aynı şekilde script çağırma kodu içeren shell çağırma linklerini sil hocam. Ftpde tüm dosyaları notepadd++ ile açarken ioncube ile şifrelenmiş dosyaları da gözden geçirt hocam. Temanın originaline bakarsan orda o kod var mı yok mu karşılaştırır ve shell olup olmadığını anlarsın.
  • 29-03-2019, 22:21:34
    #12
    Üyeliği durduruldu
    @sKaracanx; ulaşın.
  • 29-03-2019, 23:24:34
    #13
    TahsinCetinkaya adlı üyeden alıntı: mesajı görüntüle
    siteyi kurduktan sonra wordlfence ile taratın. Değişen ve orjinal olmayan dosyaları bulacaktır..
    Sitede komple shell araması yaptım bulamadım gözden kaçmış , bu eklenti ile direk şifrelenmiş kod şeklinde buldu. Şimdiye kadar gördüğüm en sağlam en yararlı wp eklentisi bu sanırım. Çok teşekkür ederim ustad. Umarım yazılabilir shell atılabilir bir açık bırakmamıştır eleman. Bakalım zamanla göreceğiz
  • 29-03-2019, 23:26:38
    #14
    🔥%100 WP Optimizasyon🔥
    emir_tnk adlı üyeden alıntı: mesajı görüntüle
    Sitede komple shell araması yaptım bulamadım gözden kaçmış , bu eklenti ile direk şifrelenmiş kod şeklinde buldu. Şimdiye kadar gördüğüm en sağlam en yararlı wp eklentisi bu sanırım. Çok teşekkür ederim ustad. Umarım yazılabilir shell atılabilir bir açık bırakmamıştır eleman. Bakalım zamanla göreceğiz
    veritabanı, temalar wordpress dosyaları vs vs tüm dosyalarda temizlik yapabilirsiniz mauel..
  • 29-03-2019, 23:52:03
    #15
    Üyeliği durduruldu
    shell birdefa yüklendiyse birdaha yüklenir , sürekli aynı şeyleri yaşamamak için shell in upload edildiği dosyayı bulmak lazım.

    aynı sorunu tekrar yaşarsanız sunucunuzdan
    /var/log klasörüne girin ve http kayıtlarını kontrol edin.
  • 31-03-2019, 20:50:23
    #16
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Quttera Web Malware Scanner WordPress eklentisi ile tarama yapın.
  • 31-03-2019, 20:58:59
    #17
    Kimlik doğrulama veya yönetimden onay bekliyor.
    emir_tnk adlı üyeden alıntı: mesajı görüntüle
    Benim de o kadar emek verdiğim siteye esc linkleri eklemişler 2 gün önce , sonrasında single php de bakayım deidm 200 adet nakliyat linki var. Şok oldum. Komple siteyi elden geçirdim şimdi arkadaşın dediği taramayı da yaptım , wordpress panele giriş uzantısını da değiştir hocam o da işe yarar. Ayrıca ftp de tüm dosyalara gir özellikle tema dosyalarına , script çağırma kodu il eklenen shellleri sil , sql de aynı şekilde script çağırma kodu içeren shell çağırma linklerini sil hocam. Ftpde tüm dosyaları notepadd++ ile açarken ioncube ile şifrelenmiş dosyaları da gözden geçirt hocam. Temanın originaline bakarsan orda o kod var mı yok mu karşılaştırır ve shell olup olmadığını anlarsın.
    Script çağırma kodu nasıl oluyor genelde, özelden atar mısın? Başıma gelirse, bende hemen önlemimi alayım.
  • 31-03-2019, 21:00:38
    #18
    isterseniz, yapamadiysaniz müsait zamanda yapabilirim, yardım edebilirim.