lostyazilim
tr.link

Siteye Hack Yapmışlar Ama Ulaşamıyorum

6 Mesajlar 1.290 Okunma
acebozum
tr.link

hopdi hopdi WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Televizyon ve Yayıncılık
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** G**
  • Mesajlar 718
  • Beğeniler 269 / 132
  • Ticaret 2, (%100)
Web siteme buradan ulaşabilirsiniz arkadaşlar. Sitemi açamıyorum. Kaynak göster dediğimde de iframe ile alakalı bi script gördüm. Bunun çaresi nedir bilen var m?

<script>
StaticRequestInfo={Referer:document.referrer};function EscapeBrowserFrame(){try{if(window.top.location==window.self.location){}else{window.top.location.href=document.location.href}}catch(Error){}}function SetRequestTitle(){document.title=document.domain}requesturl1=document.location.href;function getsubDomain(){thetld="";domainkeyword="";url=requesturl1;url=url.replace(new RegExp(/^\s+/),"");url=url.replace(new RegExp(/\s+$/),"");url=url.replace(new RegExp(/\\/g),"/");url=url.replace(new RegExp(/^http\:\/\/|^https\:\/\/|^ftp\:\/\//i),"");url=url.replace(new RegExp(/^www\./i),"");url=url.replace(new RegExp(/\/(.*)/),"");if(url.match(new RegExp(/\.[a-z]{2,3}\.[a-z]{2}$/i))){thetld=url.replace(new RegExp(/.*(\.[a-z]{2,3}\.[a-z]{2})$/i),"$1");url=url.replace(new RegExp(/(\.[a-z]{2,3}\.[a-z]{2})$/i),"")}else if(url.match(new RegExp(/\.[a-z]{2,4}$/i))){thetld=url.replace(new RegExp(/.*(\.[a-z]{2,4})$/i),"$1");url=url.replace(new RegExp(/(\.[a-z]{2,4})$/i),"")}var a=(url.match(new RegExp(/\./g)))?true:false;if(a==true){domainkeyword=url.replace(new RegExp(/.*\.(.*)$/i),"$1")}else{domainkeyword=url}}getsubDomain();function InitiateFrameRequest(){var a="";var b="";if(window.location.search.indexOf("?")==0){b="&framerequest=1"}else{b="?framerequest=1"}b+="&refurl="+encodeURIComponent(StaticRequestInfo.Referer);a="http://www1."+domainkeyword+thetld+"/?framerequest=1&refurl="+encodeURIComponent(StaticRequestInfo.Referer);document.write("<\/frameset>")}SetRequestTitle();EscapeBrowserFrame();
</script>
 

 

✂------------------------
elektronikssl
webimgo

aakinci aakinci hdfilmdevi.org Kullanıcı
  • Üyelik 21.03.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Bilgisayar Öğretmeni
  • Konum Manisa
  • Ad Soyad A** A**
  • Mesajlar 902
  • Beğeniler 51 / 110
  • Ticaret 51, (%96)
header php dosyasını aç içinde mutlaka saçma bir kod dizini vardır. onu sil.
hopdi

kişi bu mesajı beğendi.

sanat07 sanat07 WM Aracı Kullanıcı
  • Üyelik 26.10.2012
  • Yaş/Cinsiyet 43 / E
  • Meslek memur
  • Konum Antalya
  • Ad Soyad ** **
  • Mesajlar 108
  • Beğeniler 5 / 5
  • Ticaret 0, (%0)
Wordfence eklentisini kur site içerisindeki zararlı scriptleri yakalıyor ve sana hangi sayfada bulunduğunu söylüyor. Bu virüs kesinlikle sayfaların içinde özellikle sitendeki tüm temaların header.php dosyalarının içinde olması lazım ve yazdığın kodu arat ve hemen altında da .ru ile biten bir site olması lazım o sitenin bulunduğu kodun tamamınıda silmen lazım. En sağlamı birde pc ne her ihtimale karşı PC Tool Spyware doctor son sürümünü kur tarat. Kurduktan sonra birde Güvenli modda tarat. Sonra Google ye zararlı içerik incelemesi yaptırt düzelir siten.

Ek Olarak: Eklentilerinde veya kullandığın backlinkten de gelebilir belki tam bilmiyorum ama bulaştığı bir yer var bunların bana iki kere bulaştı şimdi kafam rahat
hopdi

kişi bu mesajı beğendi.

BAHİSSİSTEM Spor Toto

hopdi hopdi WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Televizyon ve Yayıncılık
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** G**
  • Mesajlar 718
  • Beğeniler 269 / 132
  • Ticaret 2, (%100)
Teşekkür ederim. Header ve diğer temanın tüm bileşenlerine bakıyorum ama değişkenle geldiği için göremiyorum. Söylediğiniz virüs taramasını yapıyorum. Şu an bazı fonksiyon ayarlarını kapattığım için sitemi açamıyorum ama eminim daha çok hacke maruz kalıyor olabilirim. Tam bir çözüm bulduktan sonra nasıl hallettiğimi buraya da yazacağım.
 

 

✂------------------------
wmaraci
wmaraci

sanat07 sanat07 WM Aracı Kullanıcı
  • Üyelik 26.10.2012
  • Yaş/Cinsiyet 43 / E
  • Meslek memur
  • Konum Antalya
  • Ad Soyad ** **
  • Mesajlar 108
  • Beğeniler 5 / 5
  • Ticaret 0, (%0)
Yok iframe virüsü ise fazla yayılmıyor sadece temanın header.php sayfalarına atıyor. Siteni aç kullanmadığın temalar varsa sil gitsin. Kullandığın ana temanında header.php sinin içinde o scrpit ve hemen altında bir site ismi olması lazım uzantısı.ru ile biten. onuda sil kaydet. isteren ftp programınıda sil tekrar yükle tamamen kaldır tabiki. Bu FTP programını kaldırmak görüşü benim değil ancak herkes bunu tavsiye ediyor.
hopdi

kişi bu mesajı beğendi.

BAHİSSİSTEM Spor Toto

BiqBanq BiqBanq Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 01.10.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım Mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 392
  • Beğeniler 18 / 42
  • Ticaret 2, (%100)
ona hacklink diyoruz işte :)
hopdi

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al