Arkadaşlar bu akşam başıma geldi. www.asringlobal.com web sitesinin sahibiyim. bu akşam genel yapılandırma sekmesinde yanlışlıkla ssl denetimini zorla gibi bir seçenek vardı onu kapattım sonra da eski haline getirdim ne oldu ise ondan sonra başladı.
web sitem www.frmsu.com adresine yönleniyor tüm linkler içerikler herşeyi bu adresen yönlendiriyor. Ancak çözüm hususunda bir sonuç yok. Bulduğum bilgiler ise iframe virisü ile eval(base64_decode ile şifrelenmiş içerik olarak karşıma çıkıyor ancak bu hususta ne yaptı isem virüslü ya da base64_decode içeriğe ulaşamadım. grepwin ile taramadağım dosya kalmadı. En sonra bir forum sitesinde htaccess.txt kodunun içerisinde oluşan bir koddan bahsettiler onu da sildim. Ancak banamısın demedim.
En son verilerin yediğini aldım ftp boşalttım. deneme amaçlı index.html boş bir dosya attım bunu yönlendirmiyor. Sorun yedeğini aldığım dosyaların içerisindeki bu virus ama bir türlü içeriğe ulaşıpta silemiyorum.
Sitem joomla şirketimizin içerikleri var ve 3 aydır içerik yüklüyoruz. tüm hepsi bize ait.
Bu arada google da kontrol yapttım sitemi 3 hafta önce kötü içerikli yazılım sitelerine yönlendiren bir gruba kayıttılı olduğunu söyledi ama 3 haftadır veri yüklüyoruz bir sorunla karşılaşmadık.
Biraz uzun oldu ancak başımızdan geçen olayı ve yaptıklarımı tüm detayları ile anlatayım istedim