merhaba arkadaşlar. sitemin en üst kısmında
202cb962ac59075b964b07152d234b70
yazıyor. ne yapmalıyım
sitem: fizikciserkan.com
202cb962ac59075b964b07152d234b70
14
●636
- 25-05-2026, 17:08:43teşekkürler hocam. hosting ile iletişim kurayım. çözemezsem size ulaşırımMisafir adlı üyeden alıntı: mesajı görüntüle
- 25-05-2026, 17:10:30Hosting sadece yedek varsa yedeğe döner birisi güvenlik açığını kapatmazsa tekrar saldırırlar.rizikos adlı üyeden alıntı: mesajı görüntüle
- 25-05-2026, 17:33:10Merhabalar,
Web sitenizin en üst bölümünde beliren 202cb962ac59075b964b07152d234b70 kodu kesinlikle normal bir sistem hatası değil, aktif bir güvenlik ihlalidir (hackleme).
Teknik olarak bu kod, "123" sayısının MD5 algoritmasıyla şifrelenmiş halidir. Siber güvenlikte bu durum oldukça klasiktir; web sitenize sızan otomatik saldırı botları, sunucuda zararlı PHP kodları yürütebildiğini doğrulamak için sisteme echo md5(123); şeklinde bir test imzası bırakırlar. Bu çıktının ekranda görünmesi, sitenizin maalesef arka kapı (backdoor) barındıran zararlı bir yazılımla ele geçirildiğini kanıtlamaktadır.
Sadece bu kodu ekrandan silmek geçici bir çözümdür ve hosting firmanızın yedeğe dönmesi açığı kapatmaz; botlar birkaç saat içinde sitenize yeniden sızacaktır. Müdahale edilmediği takdirde siteniz arama motorlarında (Google) 'Zararlı site / Tehlikeli içerik' uyarısı alabilir ve bu durum şirketinizin marka prestijine ciddi zarar verebilir.
Sistemin tamamen sterilize edilmesi ve açığın kapatılması adına tarafımızca yapılacak acil eylem planı şu şekildedir:- Enfekte Dosyaların Tespiti: Başta wp-config.php, functions.php, header.php ve .htaccess dosyaları olmak üzere; sisteme sızdırılmış olan eval(, base64_decode, str_rot13 gibi zararlı şifreli kod blokları taranıp temizlenecektir.
- Çekirdek Klasör Yenileme: WordPress ana sistem dosyaları (wp-admin ve wp-includes) orijinal, temiz versiyonlarıyla tamamen değiştirilecektir.
- Derinlemesine Güvenlik Taraması: Sunucu düzeyinde yüksek hassasiyetli zararlı yazılım (malware/shell) taraması yapılarak gizlenmiş tüm arka kapılar yok edilecektir.
- Log Analizi ve Kök Neden Tespiti: Hosting access log (erişim kayıtları) incelenerek botun sisteme hangi eklenti veya güvenlik açığı üzerinden girdiğini tespit edip o çatlak kalıcı olarak kapatılacaktır.
- Erişim Güvenliği: Veritabanı, FTP ve yönetim paneli şifreleri üst düzey karmaşıklıkta şifrelerle sıfırlanacaktır.
Geçmiş olsun dileklerimle, iyi çalışmalar dilerim. - 25-05-2026, 21:31:53
Hocam, sitenizin kaynak kodunu (CTRL+U) manuel olarak inceledim ve saldırganın izini 146. satırda tespit ettim.
Saldırganlar, meşru görünen Elementor meta etiketini bir maskeleme (cloaking) aracı olarak kullanıyorlar: <meta name="generator" content="Elementor 4.0.9; features: additional_custom_breakpoints; ...">
Bu satır, dışarıdan bakıldığında sıradan bir eklenti bilgisi gibi görünüyor ancak saldırganlar bu etiketi, sitenize sızan zararlı PHP kodlarını gizlemek için kamuflaj olarak kullanıyor. Siz CTRL+U yaptığınızda veya yönetici olarak girdiğinizde sistem size 'temiz' bir görüntü sunuyor. Ancak sunucu tarafında çalışan ve functions.php veya header.php gibi çekirdek dosyalarınızın içine gizlenmiş olan bu zararlı yapı, siteyi ziyaret eden Google botlarını manipüle etmek için o MD5 imzasını (202cb...) dinamik olarak oluşturuyor.
Özetle: Sitenizdeki sorun bir eklenti ayarı değil, kök dizine yerleşmiş profesyonel bir 'Backdoor' (arka kapı) enfeksiyonudur. Sadece MD5 kodunu silmek geçicidir; bu maskeleme kodunu üreten ve arka planda operasyon yöneten zararlı eval() / base64 blokları temizlenmediği sürece saldırgan sistemdeki kontrolünü korumaya devam edecektir.
Hocam, teknik detaylar bu şekilde. Eğer isterseniz dosya sterilizasyonu ve log analizi ile bu sızıntıyı kökten çözebiliriz. - 25-05-2026, 21:42:32hocam o satır bende de varshadow_cyber adlı üyeden alıntı: mesajı görüntüle
Hocam, sitenizin kaynak kodunu (CTRL+U) manuel olarak inceledim ve saldırganın izini 146. satırda tespit ettim.
Saldırganlar, meşru görünen Elementor meta etiketini bir maskeleme (cloaking) aracı olarak kullanıyorlar: <meta name="generator" content="Elementor 4.0.9; features: additional_custom_breakpoints; ...">
Bu satır, dışarıdan bakıldığında sıradan bir eklenti bilgisi gibi görünüyor ancak saldırganlar bu etiketi, sitenize sızan zararlı PHP kodlarını gizlemek için kamuflaj olarak kullanıyor. Siz CTRL+U yaptığınızda veya yönetici olarak girdiğinizde sistem size 'temiz' bir görüntü sunuyor. Ancak sunucu tarafında çalışan ve functions.php veya header.php gibi çekirdek dosyalarınızın içine gizlenmiş olan bu zararlı yapı, siteyi ziyaret eden Google botlarını manipüle etmek için o MD5 imzasını (202cb...) dinamik olarak oluşturuyor.
Özetle: Sitenizdeki sorun bir eklenti ayarı değil, kök dizine yerleşmiş profesyonel bir 'Backdoor' (arka kapı) enfeksiyonudur. Sadece MD5 kodunu silmek geçicidir; bu maskeleme kodunu üreten ve arka planda operasyon yöneten zararlı eval() / base64 blokları temizlenmediği sürece saldırgan sistemdeki kontrolünü korumaya devam edecektir.
Hocam, teknik detaylar bu şekilde. Eğer isterseniz dosya sterilizasyonu ve log analizi ile bu sızıntıyı kökten çözebiliriz.
<meta name="generator" content="Elementor 4.0.9; features: additional_custom_breakpoints; settings: css_print_method-external, google_font-enabled, font_display-auto">
ben burada hack olabilecek bir şey de ghöremedim benim bu satırdan anladığım (Site Elementor ile oluşturulmuş ve Elementor kendi sürüm/ayar bilgisini HTML kaynak koduna yazmış ) yanlışsam düzeltin lütfen - 25-05-2026, 21:45:17Hocam kaçak göçek yüklediğiniz uygulama tema varsa sorun ondan olabilir null sitelerden dosya indirmemenizi önerebilirim bilgili arkadaşlar sitenizdeki açık varsa yada gerçekten hacking şüphesi varsa düzelteceklerdir ama ben bir hack olayı olduğunu sanmıyorum yinede dediğim gibi siber güvenlik uzmanlarının incelemesi daha mantıklırizikos adlı üyeden alıntı: mesajı görüntüle
