lostyazilim
tr.link

Akismet plugin tehlikesi - RED Exploit Kit Virüsü

8 Mesajlar 1.350 Okunma
acebozum
tr.link

modhacker modhacker WM Aracı Kullanıcı
  • Üyelik 16.01.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci - Bilgisayar Müh.
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 7 / 18
  • Ticaret 4, (%100)
Merhaba arkadaşlar uzun süre önce wordpress siteme virüs girdiğini farkettim. Wordpress paneline girince Red Exploit kit virüsü buluyordu Norton antivürüs. Bunun üzerine wordpressi resetleyip sıfırdan kurdum siteyi düzelmedi. Hosttan kaynaklı olabileceğini düşünüp hostu taşıyıp yeniden wordpress kurduğumda yine düzelmedi.

Farklı bir bilgisayrda da denedim başka virüs programı olan, o bulamadı. En sonunda üniversitenin lab bilgisayarında girdiğimde pcde nod32 vardı. "plugins/akismet.php" de virüs bulunduğu yazıyordu. Hemen eklentiyi kaldırdım ben de, ve sonrasında sorun tamamen çözülmüştü hiçbir bilgisayarda virüs bulmuyordu. 1 ay gibi bir süre sonunda sorunum halloldu, hostun açığından dolayı akismet eklentisine yani wordpress ile gelen eklentiye virüs girmişti.

Sonuç olarak eğer Red Exploit kit virüs uyarısı alıyorsanız, akismet eklentisini kontrol edin!, silin mümkünse. Bunu buraya hemen yazmamın nedeni ise cidden insanı bezdiren bir virüs oldu ve beni bu işlerden soğuttu diyebilirim.

Faydalanın diye hemen yazdım bunu, kullandığınız hostta açık olmamasına dikkat edin. Wordpress kusursuuz bir sistem değil. Bir şekilde virüs(trojan, iframe vb) girebiliyor ve çözemiyebiliyorsunuz, eklentilere de güvenmemek lazım pek. Alıntı değildir, bizzat tecrübe ettiklerimi yazıyorum, faydalı olması dileğiyle...
contentwriter HaydarSahinn Kanuni

kişi bu mesajı beğendi.

When I get sad, I stop being sad and be awesome instead. True story.
elektronikssl
webimgo

webhost webhost WM Aracı Kimlik Onayı
  • Üyelik 10.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek web Tasarım - CMS
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 349
  • Beğeniler 33 / 71
  • Ticaret 1, (%100)
Teşekkürler inşa allah başımıza gelmez.
modhacker

kişi bu mesajı beğendi.

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
peki hiç kodlarına baktınmı hangi kod virüs uyarısı veriyor belki loglu shelin biri bıraktı gitti :)
 

 

skype: baris.ay.

modhacker modhacker WM Aracı Kullanıcı
  • Üyelik 16.01.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci - Bilgisayar Müh.
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 7 / 18
  • Ticaret 4, (%100)

barisay adlı üyeden alıntı

peki hiç kodlarına baktınmı hangi kod virüs uyarısı veriyor belki loglu shelin biri bıraktı gitti :)


Hocam temanın kodlarını fazlasıyla inceledim, o temizdi. Ama eklenti kodlarını ayrıca incelemedim, zaten antivirüs uyarınca hemen silmiştim. Dediğiniz gibi olabilir. Hostu değiştirdiğim için kafam rahat artık güvende hissediyorum :)
 

 

When I get sad, I stop being sad and be awesome instead. True story.
wmaraci
wmaraci

Kanuni Kanuni WM Aracı E-Mail Onaysız
  • Üyelik 09.03.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Müh
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 767
  • Beğeniler 242 / 241
  • Ticaret 12, (%100)
Bilgiler için teşekkür ederim. Host diyerek WP sistemini mi, yoksa hosting şirketini mi kastediyorsun?
 

 

modhacker modhacker WM Aracı Kullanıcı
  • Üyelik 16.01.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci - Bilgisayar Müh.
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 7 / 18
  • Ticaret 4, (%100)

Enes Yiğit adlı üyeden alıntı

Bilgiler için teşekkür ederim. Host diyerek WP sistemini mi, yoksa hosting şirketini mi kastediyorsun?


Hosting şirketini kastediyorum, hostta açık oldumu bir şekilde bulaşabiliyor virüs.
 

 

When I get sad, I stop being sad and be awesome instead. True story.

Kanuni Kanuni WM Aracı E-Mail Onaysız
  • Üyelik 09.03.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Müh
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 767
  • Beğeniler 242 / 241
  • Ticaret 12, (%100)
"O zaman hangi şirket olduğunu belirtin." diyeceğim ama onlar için kötü olacak. İyisi mi siz onlara bilgilendirme için mail atın. Tekrar teşekkürler.
 

 

yemrekoc yemrekoc Php Dev. Kullanıcı
  • Üyelik 14.01.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek E-Ticaret Uzmanlığı
  • Konum İstanbul Anadolu
  • Ad Soyad Y** K**
  • Mesajlar 171
  • Beğeniler 29 / 42
  • Ticaret 5, (%100)
Bu virus icin mail atmisti eset bana dikkat edelim arkadaslar
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al