0
Kayıt Ol

Wordpress Cobalten Virüsü

10

753

  • 12-09-2019, 22:57:14
    #1
    Nookta
    Nookta
    Wordpress Temaların function.php dosyalarına sızan acayip gıcık ve bi o kadarda deli eden bir virüs tipidir. Genelde ..rez temalardan bulaşır ve eklentilerden de girdiği söylentiler arasında yer almakta. Her kullanıcının pek bir paraya kıymadığını, bazı temalar için ilginç sitelerden indirdiğini göz önünde bulundurarak 1,2 gündür virüsle içli dış lı olunca, ağzından laf alıp bi kaç yere daha saklandığını öğrenip 2 gündür çamaşır suyu ile yıkanmış gibi tertemiz bir site ile sizlere nasıl temizleneceğini söylemek isterim.

    Aşağıdaki Kod Temsili Örnek Kod'un kısaltılmışıdır. Çok uzun olup aşağı kadar inmesin diye, kodun bir kısmını aldım.

    if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'xxxxxxxx'))
{

}



//wp_tmp


//$end_wp_theme_tmp
    Ahanda bu Kodu Temalarınızın function.php dosyalarının en üst satırında bulabilirsiniz. Bu Kod satırlarını sildikten sonra, Wp-includes klasörüne içerisinde wp-tmp.php ile wp-vcd.php adındaiki dosyayı'da sildik mi, virüsün tamamen kaldırıldığını zannediyoruz ama bu kılıksız virüs Wordpress'de bir dosyamıza daha adını altın harfler ile en üst satıra yazdırmıştır. "wp-includes post.php "satırının en üst satırındaki kod satırınıda sildik mi işlemimiz tamamlanmıştır.

    Umarım yararlı olur, çünkü 2,3 gündür uğraştırdı.
  • 12-09-2019, 23:05:58
    #2
    Ecancan
    Ecancan
    Bunların farkına vardıran şey ise ioncube ile lisanslanmış temalardır Bir çok müşterimde bu zararlı içerik ioncube şifrelemesi sayesinde fark edildi.
  • 12-09-2019, 23:08:48
    #3
    Nookta
    Nookta
    tabi, ama çoğu sitelerde post.php olayı yok. hepsi bir birinden kopyalamış yapıştırmış yani en azından ben post.php yazısını okumadım şimdi burda yazdıktan sonra, yazıları güncelleyecekler sanırım
  • 12-09-2019, 23:10:25
    #4
    Gelistirix
    Gelistirix
    ***** tema işi gerçekten sakat. Themeforest üzerinden satın aldığımız temayı istediğimiz kadar domaine kurabiliyormuyuz? Yoksa 1 tema 1 domainemi kuruluyor?
  • 12-09-2019, 23:26:42
    #5
    Nookta
    Nookta
    Temayı alırken, lisanslama olayları bölümünde onu soruyor olması lazım Themesforest'den tema almadım alan birine sormak lazım
  • 20-09-2019, 21:28:16
    #6
    Nettsted
    Nettsted
    Gelistirix adlı üyeden alıntı: mesajı görüntüle
    ***** tema işi gerçekten sakat. Themeforest üzerinden satın aldığımız temayı istediğimiz kadar domaine kurabiliyormuyuz? Yoksa 1 tema 1 domainemi kuruluyor?
    Lisans soranlari sadece 1siteye, sormayanları 1 den fazla siteye kurabilirsiniz. Lisansli olanlari da istediğiniz siteye kurabilirsiniz ancak sonradan kesfederlerse banlanabiliyorsunuz.
  • 13-11-2019, 22:15:51
    #7
    Bilmece
    Bilmece
    ERROR_WP_ACTION WP_V_CD WP_CD hocam herşeyi temizledim bu hatayı verdi
  • 14-11-2019, 18:28:43
    #8
    Nookta
    Nookta
    Bilmece adlı üyeden alıntı: mesajı görüntüle
    ERROR_WP_ACTION WP_V_CD WP_CD hocam herşeyi temizledim bu hatayı verdi
    temadan temaya fark verebilir, biraz kurcalamak lazım. dosyaları indirip bir kontrol et yedeğini alıp sonra tekrar atmayı denediniz mi
  • 14-11-2019, 19:51:03
    #9
    Bilmece
    Bilmece
    Nookta adlı üyeden alıntı: mesajı görüntüle
    temadan temaya fark verebilir, biraz kurcalamak lazım. dosyaları indirip bir kontrol et yedeğini alıp sonra tekrar atmayı denediniz mi
    Halettim hocam çok saolun