lostyazilim
tr.link

WordPress Site'de İlginç Hackleme!

45 Mesajlar 9.380 Okunma
acebozum
tr.link

aslan51 aslan51 WM Aracı Kullanıcı
  • Üyelik 08.03.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Esnaf
  • Konum Niğde
  • Ad Soyad A** A**
  • Mesajlar 36
  • Beğeniler 6 / 9
  • Ticaret 1, (%100)
serverde başka sitenin biri shell yemiştir. ordan senin sitenin wp-config bilgilerini çekip c99 la bağlanıyordur.
ysnbulut

kişi bu mesajı beğendi.

wmaraci
reklam

NovaCep NovaCep WM Aracı Kullanıcı
  • Üyelik 09.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Sistem Yöneticiliği
  • Konum ABD
  • Ad Soyad S** Ş**
  • Mesajlar 2980
  • Beğeniler 258 / 257
  • Ticaret 16, (%100)
Sorunu hala düzeltebilmiş değilim. Hosting firması "Yazılımdan kaynaklanıyor virüs var" dedi ama ne kadar taradıysam ciddi bir şey bulamadım. Adam yeni yazılar eklemeye devam ediyor...
 

 

Youtube: NovaMobi Teknoloji

miharbisukarak miharbisukarak Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 27.11.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek İnternet Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 735
  • Beğeniler 121 / 106
  • Ticaret 6, (%100)

NovaCep adlı üyeden alıntı

Sorunu hala düzeltebilmiş değilim. Hosting firması "Yazılımdan kaynaklanıyor virüs var" dedi ama ne kadar taradıysam ciddi bir şey bulamadım. Adam yeni yazılar eklemeye devam ediyor...


Daha önce benimde başıma gelmişti. Amaç sitenizi hacklemek değil tamamen backlink ve kâr sağlamak. FTP'deki public_html klasöründeki bütün dosyaları bilgisayarınıza indirin virüs taramasından geçirin. Wordpress dışında şüphe uyandıran klasör ve dosyaları editör ile açıp kodlarını inceleyin, mutlaka saldırının kaynağını bulursunuz.

Özelden PM atın isterseniz bir kontrol edeyim sizin için.
ysnbulut

kişi bu mesajı beğendi.

sonkabadayi sonkabadayi www.fullindir.net Kullanıcı
  • Üyelik 10.07.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisiyar Sever :)
  • Konum Rusya
  • Ad Soyad ** **
  • Mesajlar 103
  • Beğeniler 3 / 27
  • Ticaret 0, (%0)
düpedüz hacklink :)

yüksek ihtimalle shell atmışlardır... Ftp yedeğini al ve sonra iyice bir tara
 

 

www.fullindir.net
wmaraci
wmaraci

Heuristic Heuristic Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.07.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Web Hacking, Exploits/Vuln.
  • Konum Ankara
  • Ad Soyad A** K**
  • Mesajlar 4777
  • Beğeniler 1139 / 2068
  • Ticaret 297, (%99)
Install klasörünü, readme.html dosyasını ve kullandığınız seo, slider eklentileri varsa sürümlerini lütfen kontrol ediniz.
 

 

sovetski sovetski ♛ PHP ♛ Kimlik Onayı
  • Üyelik 03.08.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Yazılımcı
  • Konum Fransa
  • Ad Soyad A** H**
  • Mesajlar 1205
  • Beğeniler 437 / 458
  • Ticaret 2, (%100)
Adam reklam yapıyorsa paylaştığı linkden onu bulmaya çalışmadınızmı?
melankolia ysnbulut

kişi bu mesajı beğendi.

madalyon madalyon Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.07.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad K** Ç**
  • Mesajlar 618
  • Beğeniler 52 / 142
  • Ticaret 0, (%0)
functions.php dosyasını aç ve ctrl+f ile .com aramasını yap bir site çıkacakmı bak bakalım.
 

 

NovaCep NovaCep WM Aracı Kullanıcı
  • Üyelik 09.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Sistem Yöneticiliği
  • Konum ABD
  • Ad Soyad S** Ş**
  • Mesajlar 2980
  • Beğeniler 258 / 257
  • Ticaret 16, (%100)

miharbisukarak adlı üyeden alıntı

Daha önce benimde başıma gelmişti. Amaç sitenizi hacklemek değil tamamen backlink ve kâr sağlamak. FTP'deki public_html klasöründeki bütün dosyaları bilgisayarınıza indirin virüs taramasından geçirin. Wordpress dışında şüphe uyandıran klasör ve dosyaları editör ile açıp kodlarını inceleyin, mutlaka saldırının kaynağını bulursunuz.

Özelden PM atın isterseniz bir kontrol edeyim sizin için.


Tarama yaptım hatta wordpress'i yeniden kurdum olmadı.

sonkabadayi adlı üyeden alıntı

düpedüz hacklink :)

yüksek ihtimalle shell atmışlardır... Ftp yedeğini al ve sonra iyice bir tara


Shell izine rastlamadım.

Heuristic adlı üyeden alıntı

Install klasörünü, readme.html dosyasını ve kullandığınız seo, slider eklentileri varsa sürümlerini lütfen kontrol ediniz.


Baktım herhangi bir iz yok.

sovetski adlı üyeden alıntı

Adam reklam yapıyorsa paylaştığı linkden onu bulmaya çalışmadınızmı?


Her zaman farklı bir domain.

madalyon adlı üyeden alıntı

functions.php dosyasını aç ve ctrl+f ile .com aramasını yap bir site çıkacakmı bak bakalım.


Hangi functions.php temanın mı?
 

 

Youtube: NovaMobi Teknoloji

MaximusTR MaximusTR WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 27 / E
  • Meslek Uygulama Geliştirme
  • Konum İstanbul Avrupa
  • Ad Soyad N** G**
  • Mesajlar 514
  • Beğeniler 48 / 94
  • Ticaret 0, (%0)
Sürekli gece mi ? yayınlıyorlar belirli bir aralığı var mı ? acaba. Bu saldırıdan sonra hosting değiştirdiniz mi ?
 

 

NovaCep NovaCep WM Aracı Kullanıcı
  • Üyelik 09.02.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Sistem Yöneticiliği
  • Konum ABD
  • Ad Soyad S** Ş**
  • Mesajlar 2980
  • Beğeniler 258 / 257
  • Ticaret 16, (%100)

MaximusTR adlı üyeden alıntı

Sürekli gece mi ? yayınlıyorlar belirli bir aralığı var mı ? acaba. Bu saldırıdan sonra hosting değiştirdiniz mi ?


Yazıların tarihini ve saatini değiştiriyor farketmemem için. Hayır hosting firmamı değiştirmedim.
 

 

Youtube: NovaMobi Teknoloji
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al