• 19-12-2012, 15:15:16
    modifiyelerrr
  • 19-12-2012, 18:48:28
    sorunu hallettim
  • 22-12-2012, 22:09:52
    hack yedim. Temadan mı kaynaklanıyor? Yardım.
    footer.php dosyasına link atmışlar. Başına gelen var mı?
    Alıntı
    </div>

    <div class="clr"></div>

    <div id="footer">
    <div class="footer-ortala">

    <div class="footer-kutu">
    <div class="fbaslik"><b><?php if (get_option('panel_foot_b_1')!='') { $foot_b_1 = get_option('panel_foot_b_1'); echo stripslashes($foot_b_1); } ?></b></div>
    <?php wp_nav_menu(array('menu'=>'Footer Menü 1'));?>
    </div>

    <div class="footer-kutu">
    <div class="fbaslik"><b><?php if (get_option('panel_foot_b_2')!='') { $foot_b_2 = get_option('panel_foot_b_2'); echo stripslashes($foot_b_2); } ?></b></div>
    <?php wp_nav_menu(array('menu'=>'Footer Menü 2'));?>
    </div>

    <div class="footer-kutu">
    <div class="fbaslik"><b><?php if (get_option('panel_foot_b_3')!='') { $foot_b_3 = get_option('panel_foot_b_3'); echo stripslashes($foot_b_3); } ?></b></div>
    <?php wp_nav_menu(array('menu'=>'Footer Menü 3'));?>
    </div>

    <div class="footer-kutu-sag">
    <div class="fbaslik"><b>Sosyal Medyada Bizi Bulun</b></div>
    <a target="_blank" href="<?php if (get_option('panel_face')!='') { $face = get_option('panel_face'); echo stripslashes($face); } ?>"><img src="<?php bloginfo('template_url'); ?>/i/f1.png" alt="" /></a>
    <a target="_blank" href="<?php if (get_option('panel_twitter')!='') { $twitter = get_option('panel_twitter'); echo stripslashes($twitter); } ?>"><img src="<?php bloginfo('template_url'); ?>/i/f2.png" alt="" /></a>
    <a target="_blank" href="<?php if (get_option('panel_google')!='') { $google = get_option('panel_google'); echo stripslashes($google); } ?>"><img src="<?php bloginfo('template_url'); ?>/i/f3.png" alt="" /></a>
    <a target="_blank" href="<?php bloginfo('rss2_url'); ?>"><img src="<?php bloginfo('template_url'); ?>/i/f4.png" alt="" /></a>
    <p>Sosyal Medyada Bizi Takip Edin.</p>
    </div>
    <span lang="fa">
    <a href="http://unique-wow.com/"><font color="#000000">بزرگترین و بهترین گیم سرور وارکرافت .best game server world of warcraft</font></a><font color="#000000"></font>
    </span

    <span lang="fa">
    <a href="http://world-design.ir/"><font color="#000000"> ورلد دیزاین بزرگترین و بهترین مرجع گرافیک و طراحی بنر هدر کاور لوگو وب</font></a><font color="#000000"></font>
    </span

    <span lang="fa">
    <a href="http://homeit.ir/"><font color="#000000">خانه ای تی اخبار و تصاویر و آموزش و اس ام اس پنل </font></a><font color="#000000"></font>
    </span

    <div class="full">
    <div class="fsol"><?php if (get_option('panel_footer')!='') { $footer = get_option('panel_footer'); echo stripslashes($footer); } ?></div>
    <div class="fsag"><a href="http://www.temafabrika.com" target="_blank" title="wordpress tema">TemaFabrika</a></div>
    </div>

    <?php if (get_option('panel_sayac')!='') { $sayac = get_option('panel_sayac');
    echo '<div class="enalt">';
    echo stripslashes($sayac);
    echo '</div>';
    }
    ?>

    </div>
    </div>
    </div>

    <?php do_action('wp_footer'); ?>

    </body>
    </html>
  • 22-12-2012, 23:27:10
    ustalar açık mı var emekler heba olmasın ?
  • 22-12-2012, 23:32:40
    metebey adlı üyeden alıntı: mesajı görüntüle
    hack yedim. Temadan mı kaynaklanıyor? Yardım.
    footer.php dosyasına link atmışlar. Başına gelen var mı?
    Sitenizin adresi neydi ?
  • 22-12-2012, 23:39:56
    kosebey adlı üyeden alıntı: mesajı görüntüle
    Sitenizin adresi neydi ?
    Yakupabdal.CoM
  • 23-12-2012, 02:23:18
    metebey adlı üyeden alıntı: mesajı görüntüle
    Yakupabdal.CoM

    sitendeki yazılı kod

    ورلد دیزاین بزرگترین و بهترین مرجع گرافیک و طراحی بنر هدر کاور لوگو وب

    aratınca başka sitelerde de bu kodun olduğunu gördüm. Bu temadan çok wordpress açığı gibi görünüyor.

    mesela
    webkalem (.) net sitesinde şu an var.

    Bu site wordpress 3.4.2 versiyonu kullanıyor.
    seninki wordpress 3.5 yani wordpress versiyonundan çok kullanılan bir scriptle ilgili.


    Bu tip sızmalar ftp şifresi ile oluyor.

    Mesela whois.com.tr kullanarak sunucu kontrolü yaptım.
    Yukarıda ki site nin sunucusu
    Çözümlenen Sunucu Adı reseller13.internetbilisim.net şeklinde


    senin sitenin sunucusu da aynı şekilde.
    Çözümlenen Sunucu Adı reseller13.internetbilisim.net


    Yani ikinizde aynı sunucu üzerindesiniz.

    Sunucunuza giren virüs bu sunucudaki tüm sitelere tek tek yayılıyor.

    Önce sunucunuzu bilgilendirin. sonra kodu temizleyip FTP şifrenizi mutlaka değiştirin.

    Bu açıklamayı da benden başkası üşenip yapmaz dı


    ---------------------------------
    İLAVE BİLGİLER

    Google arama motoruna

    reseller13.internetbilisim.net wordpress

    yazarak bu sunucuyu kullanan sitelerden bazılarını görebilirsiniz.

    örneğin
    cihataydin (.) net (.) tr sitesi de bu sunucuyu kullanıyor ve aynı virüsü yemiş.

    bunun gibi araştırarak henüz kodu sitelerinden temizlememiş kişi ve site örneklerini görebilirsiniz.
  • 23-12-2012, 02:38:45
    metebey adlı üyeden alıntı: mesajı görüntüle
    Yakupabdal.CoM
    hack-link uygulamışlar sitenize, ilk önce wordpress ve tüm eklentilerinizin güncel sürüm olup olmadığını kontrol edin, daha sonra hosting hizmetini aldığınız firmaya durumu bildirin ve klasör yazma izinlerinizi kontrol edin.

    kosebey'inde söylediği gibi sunucuya bir siteden sızıp diğer sitelerede zararlı kodları bulaştırıyorlar, yani olay sadece sizin siteniz ile alakalı olmayabilir, sunucudaki diğer sitelerden kaynaklanabilir.
  • 23-12-2012, 08:21:22
    Öncelikle kosebey'in ve TemaFabrikanın yardımları için teşekkür ederim. Çok detaylı ve açıklayıcı olmıuş. Sunucu firmasını bilgilendirdim. İnşallah gerekli önlemi alabilirller. virüs footer.php dosyasına ulaşabildiğine göre siteyi altüst etmesi kaçınılmazmış.