Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Wordpress Virüs Sıkıntısı

 19 Mesajlar 3.010 Okunma
lstbozum
wmaraci reklam

#1
eppursimuove eppursimuove WM Aracı Kullanıcı
  • Üyelik 26.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** Ü**
  • Mesajlar 166
  • Beğeniler 119 / 26
  • Ticaret 14, (%100)
Merhaba,

Bir sitemde 3 aydır devam eden bir sorun var. Sürekli temizlememe rağmen ara ara tema dosyama aşağıdaki kod ekleniyor ve ziyaretçilere bir javascript uygulaması çalıştırmaya çalışılıyor.

<script>

//

</script>

Her şeyi yaptım. Açık olabileceğini düşündüğüm tüm eklentileri kullanmayı bıraktım. Fakat ne yaptıysam sorun düzelmedi. Bugün de kod eklenmiş. Ayrıca bu yapıldığında admin hesabımın şfiresi de değişiyor. Tekrar phpmyadmin'den şifreyi yeniliyorum.

Daha önce aynı sorunu yaşayanınız var mı? Bunun önüne nasıl geçebiliriz?
 

 

wmaraci
reklam

#2
ibrahimyzr ibrahimyzr Şizofrenik Bir Problem ~ Kullanıcı
  • Üyelik 01.07.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek öğrenci
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 320
  • Beğeniler 224 / 53
  • Ticaret 0, (%0)
tema ve eklentilerde büyük ihtimal shell olabilir.
tüm dosyaları kontrol edin ya da firmanızın yöneticisine başvurun onlar temizleyeceklerdir.
burdada büyük ihtimal java downloader kodu vardır.Yani bilgisayara java keylogger indirme kodunun gizlenmiş halidir.iyi forumlar.
eppursimuove

kişi bu mesajı beğendi.

yakında...

#3
eppursimuove eppursimuove WM Aracı Kullanıcı
  • Üyelik 26.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** Ü**
  • Mesajlar 166
  • Beğeniler 119 / 26
  • Ticaret 14, (%100)

ibrahimyzr adlı üyeden alıntı

tema ve eklentilerde büyük ihtimal shell olabilir.
tüm dosyaları kontrol edin ya da firmanızın yöneticisine başvurun onlar temizleyeceklerdir.
burdada büyük ihtimal java downloader kodu vardır.Yani bilgisayara java keylogger indirme kodunun gizlenmiş halidir.iyi forumlar.


Firmayla iletişime geçtim, hiçbir şey yapmadılar. Tema kodlarını inceledim, temada bir şey yok. Sitenin yedeğini indirip tarattım, yine bir şey çıkmadı. Elle kontrol ettim elimden geldiğince, yine bir şey bulamadım.

Bilgisayara da format attım bu 1-2 ay içerisinde. Bilgisayarda olsa internet security bulurdu diye düşünüyorum ama...

Ek Olarak:

eppursimuove adlı üyeden alıntı

Firmayla iletişime geçtim, hiçbir şey yapmadılar. Tema kodlarını inceledim, temada bir şey yok. Sitedeki dosyaları da elimden geldiği kadar inceledim. Sitedeki dosyaları indirip tarattım.

Bilgisayara da format attım bu 1-2 ay içerisinde. Bilgisayarda olsa internet security bulurdu diye düşünüyorum ama...
 

 

#4
cokbaska cokbaska WM Aracı Kullanıcı
  • Üyelik 21.10.2011
  • Yaş/Cinsiyet 34 /
  • Meslek Serbest Meslek
  • Konum
  • Ad Soyad E** B**
  • Mesajlar 712
  • Beğeniler 22 / 115
  • Ticaret 9, (%100)
kodun çözülmüş hali ;






java downloader...
melankolia eppursimuove

kişi bu mesajı beğendi.

wmaraci
wmaraci

#5
eppursimuove eppursimuove WM Aracı Kullanıcı
  • Üyelik 26.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** Ü**
  • Mesajlar 166
  • Beğeniler 119 / 26
  • Ticaret 14, (%100)

cokbaska adlı üyeden alıntı

kodun çözülmüş hali ;






java downloader...

dirindia.com yazıyor mesela şu anda. Kodun o kısmındaki site sürekli değişiyor. Mesela bugün o siteden çekiyor, kodu kaldırıyorum, diğer gün aynı kod başka bir site üzerinden çekecek şekilde ekleniyor. Yani sitelerle de iletişime geçemiyorum konu hakkında çünkü sürekli değişiyor.
 

 

#6
cokbaska cokbaska WM Aracı Kullanıcı
  • Üyelik 21.10.2011
  • Yaş/Cinsiyet 34 /
  • Meslek Serbest Meslek
  • Konum
  • Ad Soyad E** B**
  • Mesajlar 712
  • Beğeniler 22 / 115
  • Ticaret 9, (%100)
wp-content/ klasörünü yedek alın
Wordpressi sitesinden tekrar indirin ve siteyi kurun
Tema dosyalarını tekrar yüklemeyin önce incelemek lazım.
şifrelerinizi değiştirin (cpanel , wp-admin , ftp)
eppursimuove

kişi bu mesajı beğendi.

#7
eppursimuove eppursimuove WM Aracı Kullanıcı
  • Üyelik 26.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** Ü**
  • Mesajlar 166
  • Beğeniler 119 / 26
  • Ticaret 14, (%100)

cokbaska adlı üyeden alıntı

wp-content/ klasörünü yedek alın
Wordpressi sitesinden tekrar indirin ve siteyi kurun
Tema dosyalarını tekrar yüklemeyin önce incelemek lazım.
şifrelerinizi değiştirin (cpanel , wp-admin , ftp)


wp-includes ve wp-admin i silip tekrar orjinaliyle değiştirdim zaten. wp-content'i de şu anda da hala inceliyorum. Şifreyi sürekli değiştiriyorum, her defasında.
 

 

#8
myurtcu myurtcu www.celalyurtcu.com Kimlik Onayı
  • Üyelik 19.06.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Bilgi Teknolojileri
  • Konum Ankara
  • Ad Soyad M** Y**
  • Mesajlar 340
  • Beğeniler 24 / 23
  • Ticaret 75, (%100)

eppursimuove adlı üyeden alıntı

Firmayla iletişime geçtim, hiçbir şey yapmadılar. Tema kodlarını inceledim, temada bir şey yok. Defalarca kez inceledim.

Bilgisayara da format attım bu 1-2 ay içerisinde. Bilgisayarda olsa internet security bulurdu diye düşünüyorum ama...


Merhaba,

Aynı sorunu uzun süre bende yaşamıştım.


  • Virüs bulaşmadan önce almış olduğunuz site dosyaları ve veritabanı yedekleri elinizde varsa işiniz daha kolay olacak. Mevcutta yedeğiniz yoksa tüm site dosyalarını ve veritabanını virüs taramasından geçirdikten sonra harici bir aygıta kopyalayın.


  • Daha sonra bilgisayarınıza format atın.


  • İnternetten indirdiğiniz crack'li FTP yazılımları ile virüs bulaşma ihtimali yüksek. Bu nedenle crack'li cute ftp tarzı programlar yerine ücretsiz FileZilla programını resmi siteden indirip kurun.


  • Daha sonra CPanel veya Plesk panelinize girin.


  • Tüm hosting planını içindeki dosyalar ile birlikte tamamen silin. Veritabanı da dahil. Bu adım çok önemli. FTP'den sildiğinizde gizli bazı dosyalar silinmeyebiliyor. Bu nedenle hosting hesabınızın tamamen silinerek yeniden oluşturulması gerekiyor. Bayi hosting kullanmıyorsanız bu işlemi yaparken biraz zorlanabilirsiniz. Hosting sağlayıcınızdan hesabınızı tamamen silmelerini isteyin.


  • Tüm hosting hesabınız silindikten sonra yeni bir hosting hesabı açın.


  • Hosting firmanızdan hesabınıza ait tüm dosyaları sunucu üzerinde virüs taramasından geçirmesini isteyin.


  • Yeni oluşturulan hosting hesabınızdaki FTP erişim şifresini daha önce hiç kullanmadığınız bir şifre ile değiştirin.


  • Güncel bir antivirüs yazılımı ile (tavsiyem Kaspersky) daha önce aldığınız yedek site dosyalarını virüs taramasından geçirin.


  • Artık temiz olan dosyaları ve veritabanını yeni oluşturulan hosting paketinize yükleyin.


  • Wordpress panelinizde ayarlardan daha önce hiç kullanmadığınız bir kullanıcı adı ve şifre oluşturun.



Yukarıdaki adımları yaptıktan sonra sitenizin normale dönmesi gerekiyor.

Ben sorunumu bu şekilde çözmüştüm.
eppursimuove

kişi bu mesajı beğendi.

#9
eppursimuove eppursimuove WM Aracı Kullanıcı
  • Üyelik 26.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad B** Ü**
  • Mesajlar 166
  • Beğeniler 119 / 26
  • Ticaret 14, (%100)

oyunparkur adlı üyeden alıntı

Merhaba,

Aynı sorunu uzun süre bende yaşamıştım.


  • Virüs bulaşmadan önce almış olduğunuz site dosyaları ve veritabanı yedekleri elinizde varsa işiniz daha kolay olacak. Mevcutta yedeğiniz yoksa tüm site dosyalarını ve veritabanını virüs taramasından geçirdikten sonra harici bir aygıta kopyalayın.


  • Daha sonra bilgisayarınıza format atın.


  • İnternetten indirdiğiniz crack'li FTP yazılımları ile virüs bulaşma ihtimali yüksek. Bu nedenle crack'li cute ftp tarzı programlar yerine ücretsiz FileZilla programını resmi siteden indirip kurun.


  • Daha sonra CPanel veya Plesk panelinize girin.


  • Tüm hosting planını içindeki dosyalar ile birlikte tamamen silin. Veritabanı da dahil. Bu adım çok önemli. FTP'den sildiğinizde gizli bazı dosyalar silinmeyebiliyor. Bu nedenle hosting hesabınızın tamamen silinerek yeniden oluşturulması gerekiyor. Bayi hosting kullanmıyorsanız bu işlemi yaparken biraz zorlanabilirsiniz. Hosting sağlayıcınızdan hesabınızı tamamen silmelerini isteyin.


  • Tüm hosting hesabınız silindikten sonra yeni bir hosting hesabı açın.


  • Hosting firmanızdan hesabınıza ait tüm dosyaları sunucu üzerinde virüs taramasından geçirmesini isteyin.


  • Yeni oluşturulan hosting hesabınızdaki FTP erişim şifresini daha önce hiç kullanmadığınız bir şifre ile değiştirin.


  • Güncel bir antivirüs yazılımı ile (tavsiyem Kaspersky) daha önce aldığınız yedek site dosyalarını virüs taramasından geçirin.


  • Artık temiz olan dosyaları ve veritabanını yeni oluşturulan hosting paketinize yükleyin.


  • Wordpress panelinizde ayarlardan daha önce hiç kullanmadığınız bir kullanıcı adı ve şifre oluşturun.



Yukarıdaki adımları yaptıktan sonra sitenizin normale dönmesi gerekiyor.

Ben sorunumu bu şekilde çözmüştüm.

Eski yedekler yok elimde. Zaten Filezilla kullanıyorum ve bilgisayarımda crackli uygulama yok.

**

Reseller hesabımı silmek çok zor, çünkü fazla site var ve her sitede birden fazla veritabanı (en az 2 veritabanı ve dolayısıyla 2 ayrı script) var. Diğer sitelerde hiçbir sıkıntı yok ama. Sadece bir sitemde oluyor bu söylediklerim.
 

 

#10
Emreee Emreee Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 19.10.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Bilgisayar
  • Konum
  • Ad Soyad ** **
  • Mesajlar 564
  • Beğeniler 160 / 115
  • Ticaret 0, (%0)
Bunu bende yaşamıştım Bu konu sana yardımcı olacak
 

 

Kategori Limitleme
Wordpress 3.4.1 Güncellemesi
wmaraci
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al