lostyazilim

Siteme virüs bulaştı, Veri bağlantısı ile bağlanıldığında reklamlar çıkıyor.

15 Mesajlar 2.328 Okunma
lstbozum
wmaraci reklam

SerkanERGUN SerkanERGUN WM Aracı Kullanıcı
  • Üyelik 14.11.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Ticaret
  • Konum İstanbul Avrupa
  • Ad Soyad S** E**
  • Mesajlar 2894
  • Beğeniler 1339 / 1338
  • Ticaret 249, (%100)
Merhabalar, Ben yaşadığım sorunu size anlatayım da belki çözüm bulan biri çıkar.

Bir blog sahibiyim, bir eklentiden mi neydi bilemiyorum ama virüs bulaşmış ve bu virüs sadece veri bağlantısı ile bağlananlarda çıkıyor. Saçma sapan url'lere yönlendirmeler yapıyor, durup dururken karşına sitede iken bir video paneli açıyor.

Bunu hosting firmama ilettim ve kendileri bu konuda hizmet vermediklerini dile getirdiler. Bende araştırdım soruşturdum pek olumlu bir şey bulamadım. Bu virüs sadece mobil ve veri bağlantısı ile bağlananlarda çıkıyor.

Dün itibari ile ben bu bloğu komple sildim, veri tabanları v.s hepsini yeniden oluşturarak kurulum yaptım ama yine aynı sorun devam ediyor.


Sizden ricam aynı sorunu yaşayan ve çözüm bulan, aynı zamanda bu işleri bilen arkadaşların yardımına ihtiyacım var.
 

 

Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.
wmaraci
reklam

zeytin8899 zeytin8899 WM Aracı Kullanıcı
  • Üyelik 01.12.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek öğretmen
  • Konum Rize
  • Ad Soyad Y** Ö**
  • Mesajlar 1015
  • Beğeniler 60 / 212
  • Ticaret 16, (%100)
Tarayicinda sorun olmasin dikkat ettin mi?
 

 

https://discord.gg/S6mByw8

impjix impjix WM Aracı Kullanıcı
  • Üyelik 10.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım Mühendisi
  • Konum Ankara
  • Ad Soyad F** A**
  • Mesajlar 2426
  • Beğeniler 809 / 814
  • Ticaret 17, (%100)
Merhaba Serkan,

Tüm dosyaları silip tekrar kurulum yaptığında geçmedi ise sorun htaccess den kaynaklıdır. Htaccess dosyası görünmez ise silinmemiştir. Dosya yöneticisinden gizli dosyaşarı göstere bas sonra htaccess i buraya yapıştır veya pm gönder. Hatta göndermene de gerek yok yönlendirme varsa anlarsın. Komple sil.

Geçmiş olsun.
 

 

SerkanERGUN SerkanERGUN WM Aracı Kullanıcı
  • Üyelik 14.11.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Ticaret
  • Konum İstanbul Avrupa
  • Ad Soyad S** E**
  • Mesajlar 2894
  • Beğeniler 1339 / 1338
  • Ticaret 249, (%100)

impjix adlı üyeden alıntı

Merhaba Serkan,

Tüm dosyaları silip tekrar kurulum yaptığında geçmedi ise sorun htaccess den kaynaklıdır. Htaccess dosyası görünmez ise silinmemiştir. Dosya yöneticisinden gizli dosyaşarı göstere bas sonra htaccess i buraya yapıştır veya pm gönder. Hatta göndermene de gerek yok yönlendirme varsa anlarsın. Komple sil.

Geçmiş olsun.


Onlara da baktım onlar da görünmüyor, tüm tema dosyalarını teker teker inceledim yine yok özele gelir misin bir



zeytin8899 adlı üyeden alıntı

Tarayicinda sorun olmasin dikkat ettin mi?


Evet tarayıcıdan kaynaklı bir sorun yok, hatta Operatörümü dahi aradım.
 

 

Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.
wmaraci
wmaraci

vuslatim vuslatim www.segemdersnotlari.com Kullanıcı
  • Üyelik 02.03.2017
  • Yaş/Cinsiyet 43 / E
  • Meslek Sigortacı
  • Konum Erzurum
  • Ad Soyad Ö** Y**
  • Mesajlar 611
  • Beğeniler 141 / 140
  • Ticaret 0, (%0)
benim wordpress siteme geçen hafta bulaşmıştı halledemedim bende xml olarak içeriği indirim tekrar kurdum sorun kalmadı..
 

 

utf8 utf8 WM Aracı Kullanıcı
  • Üyelik 05.05.2014
  • Yaş/Cinsiyet 49 / E
  • Meslek eğitim
  • Konum Konya
  • Ad Soyad B** Z**
  • Mesajlar 205
  • Beğeniler 25 / 21
  • Ticaret 0, (%0)
Wordpress maalesef eskisi kadar güven vermiyor.
Aynı sorunları yaşadım
 

 

nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
mysql üzerinden baktın mı? yönlendirmelere
 

 

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI

Drozturk Drozturk WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Geliştiricisi
  • Konum Diğer
  • Ad Soyad M** Ç**
  • Mesajlar 324
  • Beğeniler 111 / 117
  • Ticaret 28, (%100)
bu tip sorunlarda genel olarak rastlayıp çözüme ulaştıklarımı paylaşayım belki yararı olur diğer insanlarda
1:Kurulan Script Kurumsal Firmaların Scripti ise Kendi Sitelerinden İndirilmeyip Dİğer Sitelerden İndirmeyiniz Örnek:wordpress
2:Sitenize Kurduğunuz Tüm Temalar Kodlarını İnçeleyin Genel Olarak Saldırganlar Bu Yöntemi Kullanmakda Farkında Olmadığınız Bir Dosya İçerisine Post Kodu Ekliyorlar ve Sitenize Yetkisiz Erişimde Buluna biliyorlar en yaygın yöntem budur.
3:Veri Tabanına Uzaktan Bağlantı Erişimi Varmı Yokmu Kontrol Ediniz Saldırganlar Saldırdıkdan Sonra Bu İşlemi Yapmakda Ayrıca Veri Tabanındaki Verilerinizide İnçeleyiniz Basit Yönlendirme Kodları Girilmiş Olabilir
4:Eklentilerinizi Daima Güncel Tutun Hatta Üstteki 3 Maddeyi Yapmış Olup Halen Saldırı Altında İseniz Kullandığınız Yazılımı Eklentilerini Google Üzerinden Araşdırınız Güvenlik Açığı Varmı Yokmu Açık Kapatılma Gibi Bir Etkinlik Varmı Bilgi Sahibi Olursunuz.
5:Bu Kimileri İçin İleri Bir Seviye Bilgi Olabilir Ama Bunu Yapmakda Gerçekden Çok fayda Var Buraya Dikkatinizi Lütfen Verin
5/a:Kullandığınız Yazılım Yaygın Bir Yazılım İse Saldırı Atakları Çok Olur.Bu Yüzden Kullanılan Yazılımın Dosya İsimleri Değişdirebilirsiniz Wordpress de Bu Tip Eklentiler Mevcut Ayrıca Dosya Uzantıları Degişir İse Brute Force Gibi Ataklarıda Engellemiş Olursunuz Ben Brute Force Engellemek İçin Eklenti Kullanıyordum.Mysql Şişiriyordu Bu Yöntemle Bunu Engellemem Lazım Şimdi Aklıma Geldi :D Post atarak cpu Kullanımıda Kesmiş Olabiliriz Bu Sayede Host Firmaların Sunduğu Cpu Aşım Olayına Engel Olabiliriz Azda Olsa
5/b:Bazı Hostların Güvenliği Minimum Olduğu İçin Aşılabilmekte Bu Yüzden mysql Baglantı Bilgilerini İçeren Dosyalarınızın Ya Adını Degiştirmek de Yada O Dosyayı Şifrelemekte Fayda Var Örneğin wp-config.php
5/c:Ayrıca Cpanel Şifrelerinizide veri tabanı Bağlantı Bilgileri İle Aynı Olmasın Sunucu Üzerinden Brute Force Yapılarak Cpanel Şifrelerinize Ulaşabilirler.
Uzun Oldu Bu Yazımızda Anlatmış Olduklarımı Madde Madde Altadır.
GüVENLiK OPTIMIZASYONU
1 ) .htaccess Dosyasına Erişim Engelleme..
2 ) Dosya Yükleme Boyutunu Sınırlama (Max 10MB)
3 ) wp-config.php Dosyası Erişim Engelleme.
4 ) Denial Of Service (DoS) Saldırı Engelleme.
5 ) Dahili Yönlendiricileri Durdurmak.
6 ) Kötü Yazılım İçeren Uzaktan Sunuculardan Çekilen Port Engellemesi.
7 ) Dizinleri Gezmeyi Görüntülemeyi Engelleme.
8 ) Çapraz Site Komut Dosyası (XSS) Saldırı Engelleme.
9 ) Proxy İnternetten Gelen Yorumları Engelleme.
10 ) Kötü Amaçlı Sorguları Engelleme.
11 ) Cross Site Scripting(XSS) Tarafından Gönderilen Kötü Amaçlı Saldırıları Engelleme.
12 ) Sitenizi Sömürücü Olan Yaygın Olarak Kullanılan Yasak Kodları Engelleme.
13 ) “.css, js vb.” İçerisinde Bulunan Kötü Amaçlı Yazılmış Siteleri Engelleme.
14 ) Hackerlerin(Saldırganların) Yasadışı Sorgu Dizelerini Engelleme.
15 ) Sahte(Fake) Googlebbot’larını Engelleme.
16 ) Resim Hotlinking Engelleme.
17 ) Brute Force Engelleme (wp-admin) URL Değiştirme.
18 ) Veritabanı Tablo Öneki(wp_) Değiştirme.
19 ) Dosya Yazma İzinlerini Ayarlama.
20 ) Admin Panel’den PHP Dosya Düzenlemeyi Engelleme.
21 ) Varsayılan Insall(Kurulum) Dosyalarına Erişim Engelleme.
22 ) Tema ve Eklenti Açıklarını Tespiti ve Kapatılması.
23 ) Yazılımsal Güvenlik Önlemleri.
24 ) Şifreleme Yönergeleri.
25 ) Kullanıcı Güvenliği.
26 ) Veritabanı Güvenliği.
 

 

PoyrazMedya PoyrazMedya Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.02.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Web Tasarım
  • Konum Antalya
  • Ad Soyad H** Ş**
  • Mesajlar 1164
  • Beğeniler 740 / 478
  • Ticaret 24, (%96)
Hocam en güzeli blogger :D siteni yönlendir blogger'a arkana yaslan gerisini google düşünsün.
 

 

Seoverse Seoverse SEO Executive Kullanıcı
  • Üyelik 21.08.2017
  • Yaş/Cinsiyet 28 / E
  • Meslek SEO Expert
  • Konum Muğla
  • Ad Soyad R** E**
  • Mesajlar 183
  • Beğeniler 14 / 44
  • Ticaret 7, (%100)
Wordpress sistem kullanıyorsanız şayet, "Anti-Malware Security and Brute-Force Firewall" eklentisini indirin. Taramayı başlatın muhtemelen bir kaç dakika sürecektir dosyalara bağlı olarak. Aşağıda şüpheli dosyaları listeleyecektir. Bu dosyaların üstüne tıklarsanız şüpheli olan kodları size belirtecek. Şüpheli dosyalardaki bütün kodları inceleyin. Eğer o kodlar arasında şifreli veya yönlendirme yapılan adresler varsa o kod bloğunu silin. Eğer yapamazsanız pm ile geri dönüş yapın boş zamanımda hallederim.
 

 

Hiçbir başarı tesadüf değildir. Arkasında büyük bir emek, disiplin gibi birçok etmeni barındırır.

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al