lostyazilim
tr.link

Sitelerime eklenen gizli linkler

23 Mesajlar 3.392 Okunma
acebozum
tr.link

gokturkk gokturkk Freelancer Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 45 / E
  • Meslek Freelancer
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 581
  • Beğeniler 109 / 108
  • Ticaret 10, (%100)
Arkadaşlara z önce dış link sorgusu yaptığım bir sitemde tesadüfen gördüm ve bi baktım wordpress tabanlı sitlerimden yarısında bu linler mevcut.

•http://live-cams-1.livejasmin.com/landing/?psid=locams&tid=103
•http://www.tensex.org/


Ama kaynağa baktığımda bu linkleri bulamıyorum.
Acaba display none ilemi gömüldü. Tahmin ve yorumlarınız nedir ?

Edit: Kod gizleme taktikleri şu imiş:

Gizlenecek linkler
 

 

Siz Çoksunuz. Biz Türk !
wmaraci
reklam

SerhatOzles SerhatOzles Faruk Eczanesii... Kullanıcı
  • Üyelik 22.08.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek PHP Developer
  • Konum KKTC
  • Ad Soyad ** **
  • Mesajlar 3
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.
gokturkk

kişi bu mesajı beğendi.

gokturkk gokturkk Freelancer Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 45 / E
  • Meslek Freelancer
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 581
  • Beğeniler 109 / 108
  • Ticaret 10, (%100)

Serhat Özleş adlı üyeden alıntı

site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.


Sevgili Serhat cevap için teşekkür ederim. ÖM yolladım sizden tavsiye ve fikirlerinizi bekliyorum.

saygılar.
 

 

Siz Çoksunuz. Biz Türk !

dihack dihack WM Aracı Kullanıcı
  • Üyelik 16.11.2011
  • Yaş/Cinsiyet 43 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad M** R**
  • Mesajlar 197
  • Beğeniler 50 / 49
  • Ticaret 2, (%100)
muhtemelen ioncube ile atılmıştır sizde bulamıyorsunuz.dosyalarınıza ulaşabilsek düzenlerdik yada dosyalarınızdaki linkleri bulamıyorsanız yedeğiniz varsa o yedeklerle değiştiriniz.Yardımcı olmak isteriz.
gokturkk

kişi bu mesajı beğendi.

Prof Kurumsal Seo Hizmetleri
wmaraci
wmaraci

gokturkk gokturkk Freelancer Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 45 / E
  • Meslek Freelancer
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 581
  • Beğeniler 109 / 108
  • Ticaret 10, (%100)

Serhat Özleş adlı üyeden alıntı

site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.


dihack adlı üyeden alıntı

muhtemelen ioncube ile atılmıştır sizde bulamıyorsunuz.dosyalarınıza ulaşabilsek düzenlerdik yada dosyalarınızdaki linkleri bulamıyorsanız yedeğiniz varsa o yedeklerle değiştiriniz.Yardımcı olmak isteriz.


Hocam şuan ftp yi download ettim ve ioncube / eval / base64 kelimelerin, aratacağım, kis pure ve spy swepper ile detaylı tarama yapacağım, domain adlarını aratacağım. Eğer sıkışırsam yada çözüm bulamazsam tekrar buradan yazarım.

İlginiz ve samimi destekleriniz için canı gönülden teşekkür ederim.
 

 

Siz Çoksunuz. Biz Türk !

dihack dihack WM Aracı Kullanıcı
  • Üyelik 16.11.2011
  • Yaş/Cinsiyet 43 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad M** R**
  • Mesajlar 197
  • Beğeniler 50 / 49
  • Ticaret 2, (%100)
Verdiğim örnek bir kodlama sistemidir bu ve buna benzer kodlama ile site isimleri kodlanmış ve sitenize sunucunuzdan dolayı yada yazılımınızdan dolayı bir şekilde eklenmiştir,yada cute ftp kullanıyosanız bu şekildede bulaşmış olabilir.

Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;

bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.
gokturkk

kişi bu mesajı beğendi.

Prof Kurumsal Seo Hizmetleri

gokturkk gokturkk Freelancer Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 45 / E
  • Meslek Freelancer
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 581
  • Beğeniler 109 / 108
  • Ticaret 10, (%100)

dihack adlı üyeden alıntı

Verdiğim örnek bir kodlama sistemidir bu ve buna benzer kodlama ile site isimleri kodlanmış ve sitenize sunucunuzdan dolayı yada yazılımınızdan dolayı bir şekilde eklenmiştir,yada cute ftp kullanıyosanız bu şekildede bulaşmış olabilir.

Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;

bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.


Çok sağolun hocam çok iyisiniz.
Kaspersky ve spy bişey bulamadı şimdi manuel tarama ile tüm ftp yi notepad++ ya attım ve sırası ile dış link , sonrada zarlı kod arayacağım.Sonucu buradan yazarım.

Edit: britanesini buldum.

http://prntscr.com/1v0rzq

 

 

Siz Çoksunuz. Biz Türk !

inceleCo inceleCo WM Aracı Kullanıcı
  • Üyelik 16.07.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Serbest
  • Konum İzmir
  • Ad Soyad B** K**
  • Mesajlar 110
  • Beğeniler 22 / 46
  • Ticaret 0, (%0)
null tema kullanma ihtimali?
gokturkk

kişi bu mesajı beğendi.

İnce eleyip sık dokuyanların sitesi http://www.incele.co

gokturkk gokturkk Freelancer Kullanıcı
  • Üyelik 31.07.2012
  • Yaş/Cinsiyet 45 / E
  • Meslek Freelancer
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 581
  • Beğeniler 109 / 108
  • Ticaret 10, (%100)
Hocam 4 ayrı sitede oldu ve sadece bir tane null tema idi.
Onuda denemek için kullanmıştım ücretlisini alınca becerebilirmiyim diye. Ama olan null dan değil kanımca. Wp güvenlik güncellemesini geç yaptığımdan birde fireftp den şüphe ettim.
 

 

Siz Çoksunuz. Biz Türk !

inceleCo inceleCo WM Aracı Kullanıcı
  • Üyelik 16.07.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Serbest
  • Konum İzmir
  • Ad Soyad B** K**
  • Mesajlar 110
  • Beğeniler 22 / 46
  • Ticaret 0, (%0)
sucuri.net şuradan tekrardan bir kontrol et kardeş. Sıkıntı devam ederse hostuna danış tamamen temizlesinler.

Gömme linklerin nerdeyse hepsi null temalardan kaynaklıdır. Ve şiddetle kaçınmanızı tavsiye ederim. Arkadaşım başına geldi.
gokturkk

kişi bu mesajı beğendi.

İnce eleyip sık dokuyanların sitesi http://www.incele.co
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al