0
Kayıt Ol

Yeni Bir Wordpress Virüsü

16

336

  • 08-10-2021, 08:30:42
    #10
    Daniel1336
    Daniel1336
    T1mSaH adlı üyeden alıntı: mesajı görüntüle
    Temanizin functions.php dosyasina, veya plugins klasorunu indirip tum dosyalarda wp_create_user fonksiyonunu aratarak cozum bulabilirsiniz diye dusunuyorum.
    wp_create_user() fonksiyonu ve set_role( 'administrator' ) yardimiyla yeni kullanici olusturabiliyorlar.
    Muhtemelen w-*** bir dosyadan bulasmistir.
    Hemen deniyorum hocam bilgi vereceğim.
  • 08-10-2021, 08:31:47
    #11
    aslantr
    aslantr
    Başıma geldi malesef, hayatımda ilk defa gördüğüm şeylerdi , konu içlerine sayfa yapısına kod olarak konu eklenmişti resmen.
  • 08-10-2021, 08:49:39
    #12
    CliaWeb
    CliaWeb
    Daniel1336 adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar,

    Yeni olduğunu sandığım bir virüs çünkü internette pek bilgi bulamadım. Wordpress org üzerinde de konusu açılmış ama daha 48 saat geçmemiş başlığın üzerinden.

    https://wordpress.org/support/topic/...-only-setting/

    Virüs sisteminize yeni YÖNETİCİ hesapları ekliyor.
    Ağırlıklı olarak aşağıdaki mailler ile yönetici hesapları oluşuyor.

    wpsteams@mail.ru
    inemiusfaymarcymr@gmail.com
    wpsteame@mail.ru

    Phpmyadmin üzerinden de şu mailleri sildim
    yusuf_denizli@hotmail.com
    seyinaslan1@hotmail.com

    Şuan temizledim sanırım ama tekrar çıkabilir sorun. Nereleri kontrol etsem yada hangi önlemleri alsam önerilere açığım arkadaşlar.


    EDİT:
    Wordpress e virüs girmesi yeni birşey değil de bu mail adresleri ile yeni bir versiyon olabilir diye düşündüm. Başka aynı sorun yaşayanlar da bu mail adreslerini google da arayarak konuya gelebilir ve çözüm/güvenlik önerilerimizden faydalanabilirler.
    Merhaba Daniel1336,

    Bu tarz her konunun altında belirttiğimiz gibi alacağımız önlemler bellidir;

    1) W arez n.ulled tema ve eklenti kullanmamak,
    2) default temaları kullanmamak veya kullanmıyorsanızda dizinden silmek,
    3) katı kurallı mod security kullanmak (owasp en katısıdır),
    4) Dünya geneli için verimerkezlerine ait asn leri bloke edecek şekilde bir asn havuzu oluşturup fw üzeri kurallandırmak
    5- Yazılımı ve sunucuyu güncel tutmak

    bu direktiflere uyanlar zaten büyük ölçüde bu tarz senaryolardan korunmuş olurlar.

    İyi çalışmalar.
  • 08-10-2021, 09:10:31
    #13
    Castaway
    Castaway
    Ucuz etin yahnisi böyle oluyor demek ki
  • 08-10-2021, 10:05:33
    #14
    erkutr
    erkutr
    benim dikkat ettiğimde wordpress teki bu default olarak verilen admin kullanıcı adı ve admin@example.com mail adresi olanlarda bu konu oluşuyor. Kesin olarak emin değilim ama kendi sunucumda bütün sitelere girip sadece bir tane siteye girememesi beni bu sonuca ulaştırdı.
  • 10-10-2021, 11:49:55
    #15
    Pentelis
    Pentelis
    Aynı sorun bende de mevcut. 4 sayfa bunun gibi yonetici eklenmiş dun itibarı ile.

    yine 4 sayfa spam makale eklenmiş.

  • 10-10-2021, 12:27:05
    #16
    chnyrdkl
    chnyrdkl
    sorun devam ediyorsa, iletişime geçebilirsiniz.
    tşk.
  • 10-10-2021, 13:16:31
    #17
    Pentelis
    Pentelis
    Eğer sitenizde makale paylaşımı yapıldı ise backlink çalışması da yapılmıştır muhtemelen spam yapılan urller uzerinden. biraz once ahrefs uzerindeki anorml backlink artışı ile haberim oldu bundan. Disavov etmek gerekir mi bu linkleri?



    Edit: Loglardan tüm admin hesaplarının 188.143.235.92 ip adresinden giriş yaptığını grdum. internetde rus hackerlar gibi bazı bilgiler var onceki aylardan bu ip adresine ait.