0
Kayıt Ol

Garip bir virus, gloogletag.com & brocode3s.com - cloudflare taklit virüsü?

3

226

  • 01-09-2022, 08:24:53
    #1
    TCM
    TCM
    Merhaba arkadaşlar, şöyle bir virüs ile karşı karşıya kaldım. Bilgisi olan var mıdır?
    Şimdiye kadar yaptıklarım;

    - wordpress dosyalarını yenilemek,
    - Sunucu, db sifrelerinin tamamını değiştirmek, kullanıcıları sıfırlamak,
    - Varsayılan temaya geçmek, tüm eklenti ve temaları silmek,
    - iThemes Security ile tüm optimizeleri yapmak, db temizlemek,
    - wp-content dosyasını temizlemek,
    - plugins, theme klasorlerini deaktif ederek denemek,
    - standart pluginler ile malware taraması yaptırmak,
    - file chance taraması yaptırmak,

    Bu şekilde bir pop-up açıyor sitede;



    Görsel adresi: https://gloogletag.com/code/blocked.jpg buradan cekiyor.

    - Check the system butonuna tıkladığınzıda bir .zip içerisinde .exe indirtip kurduran bir fidye yazılımı çıkıyor.

    Konsol ile baktığımda ise bunları çalıştırıyor sitede:


    Edit:

    public_html/wp-content/plugins/wp-lazyload-Bkp1Xa7fHGdLtpwW-module/wp-lazyload.php şeklinde bir dosyaya ulaştım. Sanırım buradan kaynaklanıyor.
  • 01-09-2022, 08:26:41
    #2
    TagOnset
    TagOnset
    Üyeliği durduruldu
    JS yoluyla bulaşmış olabilir.
  • 01-09-2022, 08:28:17
    #3
    CliaWeb
    CliaWeb
    Single adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar, şöyle bir virüs ile karşı karşıya kaldım. Bilgisi olan var mıdır?
    Şimdiye kadar yaptıklarım;

    - wordpress dosyalarını yenilemek,
    - Sunucu, db sifrelerinin tamamını değiştirmek, kullanıcıları sıfırlamak,
    - Varsayılan temaya geçmek, tüm eklenti ve temaları silmek,
    - iThemes Security ile tüm optimizeleri yapmak, db temizlemek,
    - wp-content dosyasını temizlemek,
    - plugins, theme klasorlerini deaktif ederek denemek,
    - standart pluginler ile malware taraması yaptırmak,
    - file chance taraması yaptırmak,

    Bu şekilde bir pop-up açıyor sitede;



    Görsel adresi: https://gloogletag.com/code/blocked.jpg buradan cekiyor.

    - Check the system butonuna tıkladığınzıda bir .zip içerisinde .exe indirtip kurduran bir fidye yazılımı çıkıyor.

    Konsol ile baktığımda ise bunları çalıştırıyor sitede:

    Merhaba Single,

    ImunifyAV ile taratabilirsiniz. Ayrıca https://www.cliaweb.com/knowledgebas...Temizleme.html

    İyi çalışmalar.
  • 01-09-2022, 08:34:21
    #4
    TCM
    TCM
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba Single,

    ImunifyAV ile taratabilirsiniz. Ayrıca https://www.cliaweb.com/knowledgebas...Temizleme.html

    İyi çalışmalar.
    Linkteki tüm işlemleri yaptım hocam ancak bir sonuca varamadım.
    Veridyende hostingim, virüs tarama modulu calısmıyor. Imunify360 var ancak onunla da taramam yapamıyorum.