•http://live-cams-1.livejasmin.com/landing/?psid=locams&tid=103
•http://www.tensex.org/Ama kaynağa baktığımda bu linkleri bulamıyorum.
Acaba display none ilemi gömüldü. Tahmin ve yorumlarınız nedir ?
Edit: Kod gizleme taktikleri şu imiş:
Sitelerime eklenen gizli linkler |
23 Mesajlar | 3.119 Okunma | ||
- Üyelik 31.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek Freelancer
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 581
- Beğeniler 109 / 108
- Ticaret 10, (%100)
Arkadaşlara z önce dış link sorgusu yaptığım bir sitemde tesadüfen gördüm ve bi baktım wordpress tabanlı sitlerimden yarısında bu linler mevcut.
Ama kaynağa baktığımda bu linkleri bulamıyorum.
Acaba display none ilemi gömüldü. Tahmin ve yorumlarınız nedir ?
Edit: Kod gizleme taktikleri şu imiş:
Ama kaynağa baktığımda bu linkleri bulamıyorum.
Acaba display none ilemi gömüldü. Tahmin ve yorumlarınız nedir ?
Edit: Kod gizleme taktikleri şu imiş:
Siz Çoksunuz. Biz Türk !
- Üyelik 22.08.2013
- Yaş/Cinsiyet 31 / E
- Meslek PHP Developer
- Konum KKTC
- Ad Soyad ** **
- Mesajlar 3
- Beğeniler 0 / 1
- Ticaret 0, (%0)
site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.
- Üyelik 31.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek Freelancer
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 581
- Beğeniler 109 / 108
- Ticaret 10, (%100)
site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.
Sevgili Serhat cevap için teşekkür ederim. ÖM yolladım sizden tavsiye ve fikirlerinizi bekliyorum.
saygılar.
Siz Çoksunuz. Biz Türk !
- Üyelik 16.11.2011
- Yaş/Cinsiyet 43 / E
- Meslek Webmaster
- Konum İstanbul Anadolu
- Ad Soyad M** R**
- Mesajlar 196
- Beğeniler 50 / 49
- Ticaret 2, (%100)
muhtemelen ioncube ile atılmıştır sizde bulamıyorsunuz.dosyalarınıza ulaşabilsek düzenlerdik yada dosyalarınızdaki linkleri bulamıyorsanız yedeğiniz varsa o yedeklerle değiştiriniz.Yardımcı olmak isteriz.
Prof Kurumsal Seo Hizmetleri
- Üyelik 31.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek Freelancer
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 581
- Beğeniler 109 / 108
- Ticaret 10, (%100)
site adresini pm atarmısın ek olarak php koduna bak mutlaka bi yerden include ediyordur.
muhtemelen ioncube ile atılmıştır sizde bulamıyorsunuz.dosyalarınıza ulaşabilsek düzenlerdik yada dosyalarınızdaki linkleri bulamıyorsanız yedeğiniz varsa o yedeklerle değiştiriniz.Yardımcı olmak isteriz.
Hocam şuan ftp yi download ettim ve ioncube / eval / base64 kelimelerin, aratacağım, kis pure ve spy swepper ile detaylı tarama yapacağım, domain adlarını aratacağım. Eğer sıkışırsam yada çözüm bulamazsam tekrar buradan yazarım.
İlginiz ve samimi destekleriniz için canı gönülden teşekkür ederim.
Siz Çoksunuz. Biz Türk !
- Üyelik 16.11.2011
- Yaş/Cinsiyet 43 / E
- Meslek Webmaster
- Konum İstanbul Anadolu
- Ad Soyad M** R**
- Mesajlar 196
- Beğeniler 50 / 49
- Ticaret 2, (%100)
Verdiğim örnek bir kodlama sistemidir bu ve buna benzer kodlama ile site isimleri kodlanmış ve sitenize sunucunuzdan dolayı yada yazılımınızdan dolayı bir şekilde eklenmiştir,yada cute ftp kullanıyosanız bu şekildede bulaşmış olabilir.
Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;
bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.
Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;
bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.
Prof Kurumsal Seo Hizmetleri
- Üyelik 31.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek Freelancer
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 581
- Beğeniler 109 / 108
- Ticaret 10, (%100)
Verdiğim örnek bir kodlama sistemidir bu ve buna benzer kodlama ile site isimleri kodlanmış ve sitenize sunucunuzdan dolayı yada yazılımınızdan dolayı bir şekilde eklenmiştir,yada cute ftp kullanıyosanız bu şekildede bulaşmış olabilir.
Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;
bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.
Sizin yapacağınız işlem ftp yedeği alıp bu yedekteki dosyayı bir yere daha yedekleyip tabi başka bir yedeğiniz yok ise ;
bir yedekte dosya taraması yaparak tek tek manuel olarak taramanızdır.Zaten eklenen kodlar index.php dosyalarındadır büyük ihtimalle siz yinede emin olmak için kontrol ediniz ve temiz yedekleri tekrar ftp yi silip tekrar atınız.eğer yapamazsanız bir şekilde yardımcı olmak isterim.
Çok sağolun hocam çok iyisiniz.
Kaspersky ve spy bişey bulamadı şimdi manuel tarama ile tüm ftp yi notepad++ ya attım ve sırası ile dış link , sonrada zarlı kod arayacağım.Sonucu buradan yazarım.
Edit: britanesini buldum.
http://prntscr.com/1v0rzq
Siz Çoksunuz. Biz Türk !
- Üyelik 16.07.2013
- Yaş/Cinsiyet 36 / E
- Meslek Serbest
- Konum İzmir
- Ad Soyad B** K**
- Mesajlar 110
- Beğeniler 22 / 46
- Ticaret 0, (%0)
null tema kullanma ihtimali?
İnce eleyip sık dokuyanların sitesi http://www.incele.co
- Üyelik 31.07.2012
- Yaş/Cinsiyet 44 / E
- Meslek Freelancer
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 581
- Beğeniler 109 / 108
- Ticaret 10, (%100)
Hocam 4 ayrı sitede oldu ve sadece bir tane null tema idi.
Onuda denemek için kullanmıştım ücretlisini alınca becerebilirmiyim diye. Ama olan null dan değil kanımca. Wp güvenlik güncellemesini geç yaptığımdan birde fireftp den şüphe ettim.
Onuda denemek için kullanmıştım ücretlisini alınca becerebilirmiyim diye. Ama olan null dan değil kanımca. Wp güvenlik güncellemesini geç yaptığımdan birde fireftp den şüphe ettim.
Siz Çoksunuz. Biz Türk !
- Üyelik 16.07.2013
- Yaş/Cinsiyet 36 / E
- Meslek Serbest
- Konum İzmir
- Ad Soyad B** K**
- Mesajlar 110
- Beğeniler 22 / 46
- Ticaret 0, (%0)
sucuri.net şuradan tekrardan bir kontrol et kardeş. Sıkıntı devam ederse hostuna danış tamamen temizlesinler.
Gömme linklerin nerdeyse hepsi null temalardan kaynaklıdır. Ve şiddetle kaçınmanızı tavsiye ederim. Arkadaşım başına geldi.
Gömme linklerin nerdeyse hepsi null temalardan kaynaklıdır. Ve şiddetle kaçınmanızı tavsiye ederim. Arkadaşım başına geldi.
İnce eleyip sık dokuyanların sitesi http://www.incele.co
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)