WP - Virüs hakkında

Question

Merhaba arkadaşlar.

Bir süredir ilgilenmediğim WP sitem hacklenmiş sanırım, içeriklerinde farklı bir kod yapısı vs.
Tüm içerikleri temizledim lakin,

Sitede Anasayfa'yı tıkladığım zaman farklı farklı sitelere atıyor, menülerden uzantıyı kontrol ettiğim zaman sitenin adresi var.
Dosyaları kontrol ettim ama klasörü bulamadım.

Hangi dosyayı incelemem gerekiyor? bilgisi olan arkadaş yardımcı olursa çok mutlu olurum.
Teşekkürler.

DogukanX · Answer

Merhaba, pm den anydesk gönderebilir misiniz?

alpha · Answer

DogukanX adlı üyeden alıntı:						mesajı görüntüle									Merhaba, pm den anydesk gönderebilir misiniz? 		Hocam öncelikle ilgiliniz için teşekkür ederim.

Prensip gereği anydesk & timewiever gibi programlar kullanmıyorum. Kontrol etmem gerektiğini düşündüğünüz dosya isimleriniz söylerseniz çok sevinirim.

DogukanX · Answer

alpha adlı üyeden alıntı:						mesajı görüntüle									Hocam öncelikle ilgiliniz için teşekkür ederim.

Prensip gereği anydesk & timewiever gibi programlar kullanmıyorum. Kontrol etmem gerektiğini düşündüğünüz dosya isimleriniz söylerseniz çok sevinirim. 		Şifreniz basit ise wp bruteforce ye kurban gitmiş olabilirsiniz, file manager vs. yüklenmiş mi eklentilerden ona bakın hocam.

onurdurmus · Answer

alpha adlı üyeden alıntı:						mesajı görüntüle									Hocam öncelikle ilgiliniz için teşekkür ederim.

Prensip gereği anydesk & timewiever gibi programlar kullanmıyorum. Kontrol etmem gerektiğini düşündüğünüz dosya isimleriniz söylerseniz çok sevinirim. 		Php uzantılı dosyaları ya da .htacceesi kontrol edebilirsiniz

alpha · Answer

onurdurmus adlı üyeden alıntı:						mesajı görüntüle									Php uzantılı dosyaları ya da .htacceesi kontrol edebilirsiniz 		Teşekkür ederim, kontrol ediyorum.

alpha · Answer

DogukanX adlı üyeden alıntı:						mesajı görüntüle									Şifreniz basit ise wp bruteforce ye kurban gitmiş olabilirsiniz, file manager vs. yüklenmiş mi eklentilerden ona bakın hocam. 		Yok hocam ya bilmem kaç karakterli random şifre kullanıyorum her zaman. Kontrol ediyorum. Teşekkür ederim.

RakipsizHizmet · Answer

Merhaba herhangi bir dosya olabilir. Profesyonel destek almak isterseniz:
https://www.r10.net/wordpress-seo-gu...emium-waf.html

akosetr · Answer

Merhaba hocam sabit bir dosya yok maalesef, ayrıca dosyadan da çekmiyor olabilir. 
Birçok ihtimal var.

alpha · Answer

RakipsizHizmet adlı üyeden alıntı:						mesajı görüntüle									Merhaba herhangi bir dosya olabilir. Profesyonel destek almak isterseniz:
https://www.r10.net/wordpress-seo-gu...emium-waf.html 								akosetr adlı üyeden alıntı:						mesajı görüntüle									Merhaba hocam sabit bir dosya yok maalesef, ayrıca dosyadan da çekmiyor olabilir.
Birçok ihtimal var. 		Teşekkürler, gerek duyduğum zaman profesyonel destek için dönüş yapacağım.

by_error · Answer

Değerli arkadaşım,
1.Virüs türleri için ekran görüntüsü koymamışsın, Prensiplerine deseydin de o prensiplerin dosya adlarını file manager wp-content plugins themes klasörünü de gösterse keske 
2.Siteyi yazmamışsın
3.İnsanlar sana yardım etmeye çalışmış sen gelmişsin yok deneyeceğım prensip gereği bağlatmıyorum
4.Bir sürü virüs çeşidi var host firmana giyeceksin imunity veya maldetle clamav ile taratacaklar

insanlar ermiş mi de sana yardımcı olacak
çok biliyorsun madem kendin temizleseydin ya neden konu açıp milletin vaktini çalıyorsun ?

alpha · Answer

by_error adlı üyeden alıntı:						mesajı görüntüle									Değerli arkadaşım,
1.Virüs türleri için ekran görüntüsü koymamışsın, Prensiplerine deseydin de o prensiplerin dosya adlarını file manager wp-content plugins themes klasörünü de gösterse keske
2.Siteyi yazmamışsın
3.İnsanlar sana yardım etmeye çalışmış sen gelmişsin yok deneyeceğım prensip gereği bağlatmıyorum
4.Bir sürü virüs çeşidi var host firmana giyeceksin imunity veya maldetle clamav ile taratacaklar

insanlar ermiş mi de sana yardımcı olacak
çok biliyorsun madem kendin temizleseydin ya neden konu açıp milletin vaktini çalıyorsun ? 		1) Eksik bilgi vermiş olma ihtimaline karşı - seni tenzih ederek - diğer tüm arkadaşlarımdan özür dilerim. Öyle bir durum olsaydı, kendileri bunu dile getirir ve gerekli düzeltmeyi yapardım. 
2) Site yazmak, link vermek: Bu gibi çözüm arayışı içinde olunan konularda paylaşmak bana doğru gelmiyor. (saygı duyulması gereken bir konu)
3) İnsanların bana  yardım etme, çözüm üretme veya destek olma çabalarını biraz üste çıktığın zaman göreceksiniz. Sağ olsunlar, (eksik) paylaşımlarıma istinaden fikirlerini sunarak ışık olmuşlar. Hepsine tekrar teşekkür ederim.
4) Karşılaştığım her sorun için; Sunucuyu aldığım firmaya gidip, "şunu kontrol eder misiniz?" diye yardım alsam nasıl ve neyi öğreneceğim?. Yani yarın aynı sorunla tekrar karşılaştığım zaman hep insanlardan mı medet umacağım. Hiç fikrim olmasın mı? ne bileyim bi şeyler öğrenmek için bir çaba sarf etmeyeyim mi?

Bu arada seni eleştiriyorum. Her ne olursa olsun bu da bir şey öğretiyor insana. Teşekkür ederim.

by_error · Answer

alpha adlı üyeden alıntı:						mesajı görüntüle									1) Eksik bilgi vermiş olma ihtimaline karşı - seni tenzih ederek - diğer tüm arkadaşlarımdan özür dilerim. Öyle bir durum olsaydı, kendileri bunu dile getirir ve gerekli düzeltmeyi yapardım.
2) Site yazmak, link vermek: Bu gibi çözüm arayışı içinde olunan konularda paylaşmak bana doğru gelmiyor. (saygı duyulması gereken bir konu)
3) İnsanların bana yardım etme, çözüm üretme veya destek olma çabalarını biraz üste çıktığın zaman göreceksiniz. Sağ olsunlar, (eksik) paylaşımlarıma istinaden fikirlerini sunarak ışık olmuşlar. Hepsine tekrar teşekkür ederim.
4) Karşılaştığım her sorun için; Sunucuyu aldığım firmaya gidip, "şunu kontrol eder misiniz?" diye yardım alsam nasıl ve neyi öğreneceğim?. Yani yarın aynı sorunla tekrar karşılaştığım zaman hep insanlardan mı medet umacağım. Hiç fikrim olmasın mı? ne bileyim bi şeyler öğrenmek için bir çaba sarf etmeyeyim mi?

Bu arada seni eleştiriyorum. Her ne olursa olsun bu da bir şey öğretiyor insana. Teşekkür ederim. 		Bazı virüsleri tespit edemezsiniz,
crontab da bile çalışır,
process in sonlandırılması gerekir sen sildikçe tekrar oluşur dosya 
direkt firma taratırsa senin öğrenmene gerek kalmaz,

Anydesk v.s versen cok basit bir iş 
hem sende ögrenmiş olursun insanların yaptığını görecek

Bir çok çeşidi var,
htacess , görsel, php ,seklinde calışan en kolay yöntem tüm core silip,
pluginsleri temiz sekilde yüklemek uploads klasörünü taramak içinde jpg png webp v.s dışı görsel ile alakası olmayan dosyaların temizlenmesi
tema dosyasının yenilenmesi gibi,

ardından wp admine girip anasayfa ile alakalı bağlantıyı değiştirip yayına alırsın
anlatana kadar yapmak daha kolay ,

alpha · Answer

by_error adlı üyeden alıntı:						mesajı görüntüle									Bazı virüsleri tespit edemezsiniz,
crontab da bile çalışır,
process in sonlandırılması gerekir sen sildikçe tekrar oluşur dosya
direkt firma taratırsa senin öğrenmene gerek kalmaz,

Anydesk v.s versen cok basit bir iş
hem sende ögrenmiş olursun insanların yaptığını görecek

Bir çok çeşidi var,
htacess , görsel, php ,seklinde calışan en kolay yöntem tüm core silip,
pluginsleri temiz sekilde yüklemek uploads klasörünü taramak içinde jpg png webp v.s dışı görsel ile alakası olmayan dosyaların temizlenmesi
tema dosyasının yenilenmesi gibi,

ardından wp admine girip anasayfa ile alakalı bağlantıyı değiştirip yayına alırsın
anlatana kadar yapmak daha kolay , 		Hocam bilgiler için çok teşekkür ederim. Bundan sonra yazdıklarınızı dikkat alarak bir konu açacağım.