UbrTrade adlı üyeden alıntı:
mesajı görüntüle
Hocam, 'o satırın kendisi' zaten Elementor'un sürüm bilgisidir, bunu herkes biliyor. Ben de zaten o satırın 'kendisini' virüs olarak tanımlamadım; o satırın, sitenize sızan 'Backdoor' yapısının' bir kamuflaj (maskeleme) çatısı olarak kullanıldığını belirttim.
Sizin sitenizde o satır varken ekranda 202cb... (MD5 123) kodu yazıyor mu? Yazmıyor. FizikciSerkan sitesinde o satır varken ekranda 202cb... yazıyor mu? Yazıyor.
Eğer o kod sadece bir Elementor sürüm bilgisi olsaydı, sizin sitenizde de aynı 202cb... çıktısını vermesi gerekirdi. Saldırganlar, functions.php içerisine gizledikleri bir hook ile sitenin head kısmını manipüle ediyor ve o meta etiketinin olduğu bölüme/yakınına bu zararlı çıktıyı enjekte ediyorlar.
Teknik bir analiz yaparken sadece 'statik' kod parçalarına bakılmaz; o kodun 'dinamik' (çalışma zamanı) çıktısına ve sistemin davranışına bakılır. Eğer sizin sitenizde o satır varken hiçbir sorun yoksa, demek ki sizde o 'Backdoor' aktif değil veya saldırgan size henüz dokunmamış. Ama burada bariz bir 'bot yönlendirmesi' var. İyi çalışmalar.