lostyazilim
tr.link

Gideceğiniz site kötü amaçlı yazılım içeriyor (Malware)

15 Mesajlar 3.604 Okunma
acebozum
tr.link

colic colic WM Aracı Kullanıcı
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Kamu Çalışanı
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 90
  • Beğeniler 20 / 15
  • Ticaret 12, (%100)
Arkadaşlar merhaba, sitem an itibariyle açılışta "Gideceğiniz site kötü amaçlı yazılım içeriyor" uyarısı vermeye başladı ve wp-admin'e girmeye çalıştığımda "şu anda bu isteği işleme alamıyor.
HTTP ERROR 500" hatası alıyorum.

https://sitecheck.sucuri.net/ sitesinden yaptığım taramada ise "Malware" uyarısı veriyor.
Host şirketiyle irtibata geçtim "dosyalarınıza virüs bulaşmış temizlemeniz lazım" cevabı aldım.

bu illetten kurtulmanın en kolay yolu nedir?

akşama kadar müdahale şansım olmayacak, sitenin bu şekilde akşamı beklemesi sıralama, hit v.s. açısından çok zarar verir mi?
 

 

elektronikssl
webimgo

Teknobilim Teknobilim WM Aracı Kullanıcı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Dış Ticaret Uzmanı ve Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 365
  • Beğeniler 44 / 104
  • Ticaret 64, (%100)
Hocam wordpress dosyalarının arasına virs dosyaları girmiş. En sağlıklı çözüm sadece uploads klasörürnün içindeki resimleri ve wp configin yedeğini alıp geri kalan tüm dosyaları yenileri ile değiştirip üzerine yazmaktır. Genellikle silence is golden virüsüdür.
3525 colic

kişi bu mesajı beğendi.

bulgay bulgay Turkcem.net Kullanıcı
  • Üyelik 30.12.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Öğretmen / Yazar
  • Konum Van
  • Ad Soyad A** B**
  • Mesajlar 1463
  • Beğeniler 486 / 347
  • Ticaret 77, (%100)
Geçmiş olsun hocam
colic

kişi bu mesajı beğendi.

colic colic WM Aracı Kullanıcı
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Kamu Çalışanı
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 90
  • Beğeniler 20 / 15
  • Ticaret 12, (%100)

Teknobilim adlı üyeden alıntı

Hocam wordpress dosyalarının arasına virs dosyaları girmiş. En sağlıklı çözüm sadece uploads klasörürnün içindeki resimleri ve wp configin yedeğini alıp geri kalan tüm dosyaları yenileri ile değiştirip üzerine yazmaktır. Genellikle silence is golden virüsüdür.


Hocam teşekkürler öncelikle. Bir de bunun sebebi nedir? Bir açık mı var nasıl bir önlem gerekli?
 

 

wmaraci
wmaraci

Teknobilim Teknobilim WM Aracı Kullanıcı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Dış Ticaret Uzmanı ve Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 365
  • Beğeniler 44 / 104
  • Ticaret 64, (%100)
Web'de güvenlik hiçbir zaman sağlanmamıştır, sonuçta bu beyaz ve siyah şapkalıların yarışı. En sağlam önlem domain register bilgilerini güncel tutmak, e posta hesabınızın güvenliğini sağlamlaştırmak ve ftp,mysql yedeği almaktır.

Buna karşın tabiki boş durmayıp wordpress için tüm chmod ve yazılım içi optimizasyon yaparsanız en azından her ay değilde 3 senede bir saldırıya uğrarsınız.
colic

kişi bu mesajı beğendi.

colic colic WM Aracı Kullanıcı
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Kamu Çalışanı
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 90
  • Beğeniler 20 / 15
  • Ticaret 12, (%100)
bu arada bulaşan virüs "Trojan: JS/Redirector.QE" diye birşeymiş. ftp dosyalarını virüs programıyla taratınca bunu buluyor.
 

 

Teknobilim Teknobilim WM Aracı Kullanıcı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Dış Ticaret Uzmanı ve Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 365
  • Beğeniler 44 / 104
  • Ticaret 64, (%100)
Php doslarının içine kadar işlemiş olabilir en güzel dosyaları yenilemek.
colic

kişi bu mesajı beğendi.

smnkz smnkz The Best or Nothing! Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Eğitmen
  • Konum Samsun
  • Ad Soyad O** K**
  • Mesajlar 188
  • Beğeniler 25 / 45
  • Ticaret 23, (%100)
Hocam bizim sitede aynı şekildeydi. Contant klasörü ile config.sample dosyası dışında bütün dosyaları değiştirdik. Öncelikle tüm şifreleri güçlü şifrelerle değiştirin. Sonra işlemleri yapın. Şuan sucuride sadece banlı görünüyor 2 gün önce virüslü sayfalarıda gösteriyordu. Googlea başvurduk bakalım. İnşallah düzelir.

Ek Olarak: Google, güvenlik incelemesi isteğinizi aldı ve işledi. Google sistemleri, http://www...............net/ alan adının artık zararlı siteler veya indirmeler içermediğini göstermektedir. Kullanıcılara gösterilen uyarıları sitenizden kaldırıyoruz. Bu işlem birkaç saat sürebilir.

@[colic](userid:3528) Şeklinde mail geldi hocam çok şükür. İnşallah siz de temizlersiniz sitenizi.
colic

kişi bu mesajı beğendi.

colic colic WM Aracı Kullanıcı
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Kamu Çalışanı
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 90
  • Beğeniler 20 / 15
  • Ticaret 12, (%100)
Evallah hocam, size de geçmiş olsun.. Ben hala temizleme uğraşıyorum, şu an da ftp de aktarım sorunları yaşıyorum.. Host şirketiyle çözmeye çalışıyoruz..
Onca yılın emeği boşa gitmeden kurtarabilirsek sonraki aşamalara geçeceğiz biz de.
 

 

Teknobilim Teknobilim WM Aracı Kullanıcı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Dış Ticaret Uzmanı ve Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 365
  • Beğeniler 44 / 104
  • Ticaret 64, (%100)
Hocam üzülmeyin, emekleriniz boşa gitmeyecek. Sadece resimler ve config hariç tüm dosyaları yenileyim temizlemeye kalkarsanız saatlerinizi günlerinizi alır gerek yok. Yeniledikten sonra ithemes security eklentisini kurun. Mutlaka wp-admin girişimi değiştirin atakları engelliyecek ayarları yapın zaten eklenti sizi yönlendirir
colic

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al