Warez bir Temanın İçinde Virüs Var Mı Yok Mu Nasıl Anlarız? |
31 Mesajlar | 3.496 Okunma | ||
- Üyelik 04.07.2014
- Yaş/Cinsiyet 40 / E
- Meslek Web Hacking, Exploits/Vuln.
- Konum Ankara
- Ad Soyad A** K**
- Mesajlar 4777
- Beğeniler 1139 / 2068
- Ticaret 297, (%99)
Dosyayı rar şeklinde virüs total üzerinden sorgulayın isterseniz.
- Üyelik 02.06.2014
- Yaş/Cinsiyet 31 / E
- Meslek Geleneksel Tedavi Usulleri Uzmanı
- Konum Konya
- Ad Soyad B** Ö**
- Mesajlar 1393
- Beğeniler 257 / 275
- Ticaret 25, (%100)
Yüzde 70i js lerin içinde (custom.js main.js) yada function.php de olur eğer biraz acemi ise header yada footer.php ye ekler ama siz değil kimse kolay kolay bulamaz zaten bulup çıkartırsanız temaların büyük bir bölümü çalışmaz adamlar babasının hayrına kırıp dağıtmıyor. Onun yerine wordprressin sitesinde çok güzel temalar var onları editleyip kullanabilirsiniz.
Ustam bu kodları ne biçimde eklerler. base64 olarak mı , iframe olarak mı ? Teşekürler.
Ek Olarak:
Dosyayı rar şeklinde virüs total üzerinden sorgulayın isterseniz.
Hocam içine virüs koysalar iyi de herhangi bir dosyanın içine bir kod yerleştirirlerse zor.
Ek Olarak:
yav aylık 300 400 tl geliri olan öğrenciler var bi ton bu işleri yapan eklenti falan filan bi ayını veremiyosun her zaman yani öyle . 80 dolar 80 tl olsa okey alırsın ama ciddi ciddi kullanmıcaksan bi sitede kolay kolay alınmıyor.
Bu arada bende temanın admin klasörüne gir orda oluyo linkler falan genelde style css de oluyor ama js kodları pluginleri ayırabilcek kadar pro degilim muhtemelen onlardada vardır bi olay
Bu arada bende temanın admin klasörüne gir orda oluyo linkler falan genelde style css de oluyor ama js kodları pluginleri ayırabilcek kadar pro degilim muhtemelen onlardada vardır bi olay
Ustam bu kodlar nasıl oluyor genelde.
Ek Olarak: Mesela burada temanın güvenli olmadığı yazıyor ama pek bir şey anlayamıyoruz.
http://themecheck.org/score/wordpress_theme_boss_.html
- Üyelik 20.07.2013
- Yaş/Cinsiyet 50 / E
- Meslek Bilişim/İnternet
- Konum Mersin
- Ad Soyad B** A**
- Mesajlar 408
- Beğeniler 93 / 93
- Ticaret 34, (%100)
Eskiden base64 yada iframe olarak eklerlerdi şimdi genelde js olarak ekliyorlar bazılar sadece link olarak da ekliyor temayı localde kurup sonra kontrol etmek lazım normal tarayarak bulmak zor. Hangisi gerekli hangisi zararlı ayırt edemeyebilirsiniz.
Wordpress Php düzenleme işleriniz yapılır
- Üyelik 02.06.2014
- Yaş/Cinsiyet 31 / E
- Meslek Geleneksel Tedavi Usulleri Uzmanı
- Konum Konya
- Ad Soyad B** Ö**
- Mesajlar 1393
- Beğeniler 257 / 275
- Ticaret 25, (%100)
Eskiden base64 yada iframe olarak eklerlerdi şimdi genelde js olarak ekliyorlar bazılar sadece link olarak da ekliyor temayı localde kurup sonra kontrol etmek lazım normal tarayarak bulmak zor. Hangisi gerekli hangisi zararlı ayırt edemeyebilirsiniz.
Ustam temada base veya iframe yok. O kısım tamam. Kullanmadığım bir siteye kurdum temayı. Deneme amaçlı orada duruyor. Her türlü virüs taramasından geçiriyorum. Wp eklentiler var.
Anti-Malware from GOTMLS.NET
Başka ne arayabilirim ?
- Üyelik 20.07.2013
- Yaş/Cinsiyet 50 / E
- Meslek Bilişim/İnternet
- Konum Mersin
- Ad Soyad B** A**
- Mesajlar 408
- Beğeniler 93 / 93
- Ticaret 34, (%100)
Eğer linkler yönlendirmede yapmıyorsa büyük ihtimalle bir sorun yoktur belki bir kaç yerine sitesinin linkini html olarak eklemiştir temayı düzenlerken denk gelirseniz onlarıda silersiniz. Eklememiş de olabilir.
Wordpress Php düzenleme işleriniz yapılır
- Üyelik 04.08.2015
- Yaş/Cinsiyet 36 / E
- Meslek Sosyal Medya Uzmanı
- Konum İstanbul Anadolu
- Ad Soyad E** Ş**
- Mesajlar 860
- Beğeniler 85 / 277
- Ticaret 1, (%100)
encode, decode varsa kodlarda sıkıntılı ;)
Türkiye'nin en uygun fiyatlı sosyal medya paneli - www.ucuztakipcim.com
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhabalar,
js yapı haricinde php dosyaların içerisinde şifrelenmiş kodlar olabilmektedir. wp sistemlerde temalar için functions.php, header.php, footer.php genellikle kullanılan dosyalar.
<script>var a=şifreleme;</script> şeklinde günümüzde populer gizli şifreleme yöntemleri mevcut.
Bir çok güvenilir olarak görülen plugins içinde aynı durum söz konusu. Tüm bu risklerin en kesin çözümü bir waf altında olmak ve güncel ruleler kullanmak (sunucu taraflı)
Saygılarımızla ...
js yapı haricinde php dosyaların içerisinde şifrelenmiş kodlar olabilmektedir. wp sistemlerde temalar için functions.php, header.php, footer.php genellikle kullanılan dosyalar.
<script>var a=şifreleme;</script> şeklinde günümüzde populer gizli şifreleme yöntemleri mevcut.
Bir çok güvenilir olarak görülen plugins içinde aynı durum söz konusu. Tüm bu risklerin en kesin çözümü bir waf altında olmak ve güncel ruleler kullanmak (sunucu taraflı)
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 02.06.2014
- Yaş/Cinsiyet 31 / E
- Meslek Geleneksel Tedavi Usulleri Uzmanı
- Konum Konya
- Ad Soyad B** Ö**
- Mesajlar 1393
- Beğeniler 257 / 275
- Ticaret 25, (%100)
- Üyelik 06.12.2013
- Yaş/Cinsiyet 34 / E
- Meslek webfaresi.net r00tadmin
- Konum Kocaeli
- Ad Soyad Ü** Ü**
- Mesajlar 998
- Beğeniler 379 / 378
- Ticaret 27, (%93)
yükle siten hacklendiği zaman buraya konu açarsın yada footer'e linkler çoğaldı engelleyemiyorum diyede konu açtığın zaman bilki temada virus var :)
Webfaresi.net Beklerim
- Üyelik 19.08.2013
- Yaş/Cinsiyet 39 / E
- Meslek Bankacı
- Konum İzmir
- Ad Soyad E** L**
- Mesajlar 741
- Beğeniler 323 / 148
- Ticaret 8, (%100)
Çözümü basit Virustotal.com .
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)