Aynı firmadan yeni hosting açtırdım ve sıfırdan kurulum yaptım. Önceki kullandığım ve ondan önce ki iki temam warez'di. Şu an varsayılan tema ve bir kaç eklenti kurulu sadece. Eklentiler şunlar :
Şu an kasma problemi, virüs girmesi gibi sorunlarım yok fakat ose firewall eklentisinden hala şu şekilde mailler alıyorum durmadan :
== Attack Details ==
TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://blogger.com.guildelescopains.com/cok.php
ACTION: Blocked
LOGTIME: 2013-01-26 04:32:25
FROM IP: http://whois.domaintools.com/108.171.246.242
URI: http://www.yasamaugrasi.com/wp-content/themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A
== Attack Details ==
TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://blogger.com.guildelescopains.com/cok.php
ACTION: Blocked
LOGTIME: 2013-01-26 04:32:23
FROM IP: http://whois.domaintools.com/108.171.246.242
URI: http://www.yasamaugrasi.com/psychedelic-hippi/queen-freddie-mercury-biyografi-these-are-the-days-of-our-lives-1991.html/wp-content/themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A
== Attack Details ==
TYPE: Found Basic DoS Attacks
DETECTED ATTACK VALUE: dDos Attack
ACTION: Blocked
LOGTIME: 2013-01-26 05:31:47
FROM IP: http://whois.domaintools.com/94.199.206.48
URI: http://www.yasamaugrasi.com/wp-content/uploads/cesare_pavese2.jpg
METHOD: GET
USERAGENT: N/A
REFERRER: N/A
(Dikkat : DETECTED ATTACK VALUE kısmındaki url'ler trojan barındırıyor.)
İşin garip tarafı, URL kısmında gösterilen hedef dosya ve klasörler ftp de mevcut değil.
http://www.yasamaugrasi.com/wp-content/uploads/cesare_pavese2.jpg
Hala niye buraya saldırı yapıldığı gösteriliyor acaba ?
İkinci sorum da şu, ben iki yıldır iki kez aynı firmanın ürettiği warez temaları kullandım. Temanın birisi GrungeMag, diğeri Aggregateydi. Virüslü dosyalar genelde bu temaların cache ya da js dizinlerinden çıkıyordu. Daha önce bununla ilgili shell yediğim söylenmişti. Acaba warez tema kullandığım için mi bu kadar sorunla karşı karşıya kaldım ?