• 29-09-2024, 13:15:34
    #1
    Merhaba, wordpress kurulu bir sitem var web sitemdeki "wp-admin, wp-content, wp-includes," yine bu klasörlerin içerisindeki alt klasör olan "themes, plugins, uploads" gibi tüm klsörlerin içerisine otomatik olarak cyys5d6a8jpsruoa2d8aasdsawfd adında bir klasör oluşuyor ve bu klasörün içerisindede ekran görüntüsündeki bazı .txt ve index.php dosyası var



    cyys5d6a8jpsruoa2d8aasdsawfd içerisindeki dosyaları .zip haline getirip google drive ye yüklediğim zaman drive dosyanın virüslü olduğu uyarısını veriyor

    bu sunucuya bulaşmış bir virüs mü eğer öyleyse kurtulmam için tavsiyeleriniz nelerdir.
  • 29-09-2024, 13:17:17
    #2
    İndex.phpnin içinde ne var? Txtlerde ne var?
  • 29-09-2024, 13:21:25
    #3
    cetin61 adlı üyeden alıntı: mesajı görüntüle
    İndex.phpnin içinde ne var? Txtlerde ne var?
    https://dosya.co/kusczkcixrrc/index.php.html buradan bakabilirsiniz
  • 29-09-2024, 13:26:50
    #4
    Temanız lisanslı mı?
  • 29-09-2024, 13:27:58
    #5
    L4WS adlı üyeden alıntı: mesajı görüntüle
    Temanız lisanslı mı?
    Evet, daha doğrusu sıfırdan kendi yaptığım bir tema hazır hiç bir kod vs. kullanılmadı.
  • 29-09-2024, 13:29:46
    #6
    onurak adlı üyeden alıntı: mesajı görüntüle
    Bu dosya zararlı yazılım (virüs) gibi davranabilecek bazı işlevler içeriyor olabilir. Şöyle ki:

    Kullanıcı Tarayıcı Doğrulama: Bir kullanıcı tarayıcısını MD5 hash kullanarak doğrulamak, bazı saldırı yöntemlerinde yaygın olarak kullanılır. Eğer bu hash belirli bir tarayıcıyla eşleşmezse erişimi engelliyor, ki bu normal bir koruma önlemi gibi görünebilir. Ancak, sabit bir hash değeri üzerinden kontrol yapılması, belirli bir hedefin tarayıcısını tanımlamaya yönelik olabilir.

    Dosya Kopyalama ve Ad Değiştirme: Bu kısım özellikle dikkat çekici. Kopyalanan dosyalar ve yeni oluşturulan dizinler üzerinden çalıştırılabilir PHP dosyaları (index.php) oluşturuluyor. Bu, bir sistemde arka kapı bırakmak veya kötü amaçlı yazılımı gizlice yaymak için kullanılabilir. Dosya ve dizin isimleri rastgele veya belirli bir mantıkla seçilmiş görünüyor, bu da zararlı bir davranış olabilir.


    Özetle, bu dosya potansiyel olarak zararlı amaçlar için kullanılabilecek bir PHP kodu içeriyor. Sistemlerde yetkisiz dosya yönetimi ve gizli dosyalar oluşturma gibi faaliyetler genellikle kötü amaçlı yazılımların işaretleridir. Bu yüzden dikkatli olunması ve dosyanın çalıştırılmaması tavsiye edilir.


    -----
    Kulkandığınız bir hosting firması ise onun ile iletişime geçebilirsiniz. Bu kod uzun o nedenle manuel inceleyemedim müsait değilim ama genel sonuç üstteki.. Yani virüs tarama lazım gibi anladım. Dediğim gibi müsait olmadığım için tam kontrol edemedim

    @RakipsizHizmet; virüs tarama vb. için..
  • 29-09-2024, 13:35:07
    #7
    İşin gerçek ve gerçek uzmanı burada Wp üzerinden yazabilirsiniz kısa sürede düzeltirim.
  • 29-09-2024, 13:35:20
    #8
    İşleyen demir pas tutmaz!
    cetin61 adlı üyeden alıntı: mesajı görüntüle
    Bu dosya zararlı yazılım (virüs) gibi davranabilecek bazı işlevler içeriyor olabilir. Şöyle ki:

    Kullanıcı Tarayıcı Doğrulama: Bir kullanıcı tarayıcısını MD5 hash kullanarak doğrulamak, bazı saldırı yöntemlerinde yaygın olarak kullanılır. Eğer bu hash belirli bir tarayıcıyla eşleşmezse erişimi engelliyor, ki bu normal bir koruma önlemi gibi görünebilir. Ancak, sabit bir hash değeri üzerinden kontrol yapılması, belirli bir hedefin tarayıcısını tanımlamaya yönelik olabilir.

    Dosya Kopyalama ve Ad Değiştirme: Bu kısım özellikle dikkat çekici. Kopyalanan dosyalar ve yeni oluşturulan dizinler üzerinden çalıştırılabilir PHP dosyaları (index.php) oluşturuluyor. Bu, bir sistemde arka kapı bırakmak veya kötü amaçlı yazılımı gizlice yaymak için kullanılabilir. Dosya ve dizin isimleri rastgele veya belirli bir mantıkla seçilmiş görünüyor, bu da zararlı bir davranış olabilir.


    Özetle, bu dosya potansiyel olarak zararlı amaçlar için kullanılabilecek bir PHP kodu içeriyor. Sistemlerde yetkisiz dosya yönetimi ve gizli dosyalar oluşturma gibi faaliyetler genellikle kötü amaçlı yazılımların işaretleridir. Bu yüzden dikkatli olunması ve dosyanın çalıştırılmaması tavsiye edilir.


    -----
    Kulkandığınız bir hosting firması ise onun ile iletişime geçebilirsiniz. Bu kod uzun o nedenle manuel inceleyemedim müsait değilim ama genel sonuç üstteki.. Yani virüs tarama lazım gibi anladım. Dediğim gibi müsait olmadığım için tam kontrol edemedim

    @RakipsizHizmet; virüs tarama vb. için..
    Etiket için teşekkürler. ilgili dosyalar arka kapı gibi duruyor. Yani sitenize virüs bulaşmış.
    %100 çözüm garantili şekilde sorunu çözebilirim.
    https://wa.me/905010394847
  • 29-09-2024, 18:57:45
    #9
    R10'un en iyisi sanırım
    Evet virüs var gibi gözüküyor.
    Sitenizin hem yazılımsal hem sunucu taraflı virüs tespiti ve temizliğinin yapılmasını istiyorsanız, iletişime geçmeniz yeterlidir.