lostyazilim
tr.link

Warez bir Temanın İçinde Virüs Var Mı Yok Mu Nasıl Anlarız?

31 Mesajlar 3.607 Okunma
acebozum
tr.link

Heuristic Heuristic Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.07.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Web Hacking, Exploits/Vuln.
  • Konum Ankara
  • Ad Soyad A** K**
  • Mesajlar 4777
  • Beğeniler 1139 / 2068
  • Ticaret 297, (%99)
Dosyayı rar şeklinde virüs total üzerinden sorgulayın isterseniz.
 

 

elektronikssl
webimgo

kendoka kendoka Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.06.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Geleneksel Tedavi Usulleri Uzmanı
  • Konum Konya
  • Ad Soyad B** Ö**
  • Mesajlar 1393
  • Beğeniler 257 / 275
  • Ticaret 25, (%100)

oktayt adlı üyeden alıntı

Yüzde 70i js lerin içinde (custom.js main.js) yada function.php de olur eğer biraz acemi ise header yada footer.php ye ekler ama siz değil kimse kolay kolay bulamaz zaten bulup çıkartırsanız temaların büyük bir bölümü çalışmaz adamlar babasının hayrına kırıp dağıtmıyor. Onun yerine wordprressin sitesinde çok güzel temalar var onları editleyip kullanabilirsiniz.


Ustam bu kodları ne biçimde eklerler. base64 olarak mı , iframe olarak mı ? Teşekürler.

Ek Olarak:

Heuristic adlı üyeden alıntı

Dosyayı rar şeklinde virüs total üzerinden sorgulayın isterseniz.


Hocam içine virüs koysalar iyi de herhangi bir dosyanın içine bir kod yerleştirirlerse zor.

Ek Olarak:

orknark adlı üyeden alıntı

yav aylık 300 400 tl geliri olan öğrenciler var bi ton bu işleri yapan eklenti falan filan bi ayını veremiyosun her zaman yani öyle . 80 dolar 80 tl olsa okey alırsın ama ciddi ciddi kullanmıcaksan bi sitede kolay kolay alınmıyor.

Bu arada bende temanın admin klasörüne gir orda oluyo linkler falan genelde style css de oluyor ama js kodları pluginleri ayırabilcek kadar pro degilim muhtemelen onlardada vardır bi olay


Ustam bu kodlar nasıl oluyor genelde.

Ek Olarak: Mesela burada temanın güvenli olmadığı yazıyor ama pek bir şey anlayamıyoruz.
http://themecheck.org/score/wordpress_theme_boss_.html
 

 

oktayt oktayt İş olsun işte Kullanıcı
  • Üyelik 20.07.2013
  • Yaş/Cinsiyet 50 / E
  • Meslek Bilişim/İnternet
  • Konum Mersin
  • Ad Soyad B** A**
  • Mesajlar 408
  • Beğeniler 93 / 93
  • Ticaret 34, (%100)
Eskiden base64 yada iframe olarak eklerlerdi şimdi genelde js olarak ekliyorlar bazılar sadece link olarak da ekliyor temayı localde kurup sonra kontrol etmek lazım normal tarayarak bulmak zor. Hangisi gerekli hangisi zararlı ayırt edemeyebilirsiniz.
 

 

Wordpress Php düzenleme işleriniz yapılır

kendoka kendoka Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.06.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Geleneksel Tedavi Usulleri Uzmanı
  • Konum Konya
  • Ad Soyad B** Ö**
  • Mesajlar 1393
  • Beğeniler 257 / 275
  • Ticaret 25, (%100)

oktayt adlı üyeden alıntı

Eskiden base64 yada iframe olarak eklerlerdi şimdi genelde js olarak ekliyorlar bazılar sadece link olarak da ekliyor temayı localde kurup sonra kontrol etmek lazım normal tarayarak bulmak zor. Hangisi gerekli hangisi zararlı ayırt edemeyebilirsiniz.


Ustam temada base veya iframe yok. O kısım tamam. Kullanmadığım bir siteye kurdum temayı. Deneme amaçlı orada duruyor. Her türlü virüs taramasından geçiriyorum. Wp eklentiler var.

Anti-Malware from GOTMLS.NET

Başka ne arayabilirim ?
 

 

wmaraci
wmaraci

oktayt oktayt İş olsun işte Kullanıcı
  • Üyelik 20.07.2013
  • Yaş/Cinsiyet 50 / E
  • Meslek Bilişim/İnternet
  • Konum Mersin
  • Ad Soyad B** A**
  • Mesajlar 408
  • Beğeniler 93 / 93
  • Ticaret 34, (%100)
Eğer linkler yönlendirmede yapmıyorsa büyük ihtimalle bir sorun yoktur belki bir kaç yerine sitesinin linkini html olarak eklemiştir temayı düzenlerken denk gelirseniz onlarıda silersiniz. Eklememiş de olabilir.
 

 

Wordpress Php düzenleme işleriniz yapılır

takiplekazan takiplekazan www.ucuztakipcim.com Kullanıcı
  • Üyelik 04.08.2015
  • Yaş/Cinsiyet 36 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad E** Ş**
  • Mesajlar 860
  • Beğeniler 85 / 277
  • Ticaret 1, (%100)
encode, decode varsa kodlarda sıkıntılı ;)
 

 

Türkiye'nin en uygun fiyatlı sosyal medya paneli - www.ucuztakipcim.com

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

js yapı haricinde php dosyaların içerisinde şifrelenmiş kodlar olabilmektedir. wp sistemlerde temalar için functions.php, header.php, footer.php genellikle kullanılan dosyalar.

<script>var a=şifreleme;</script> şeklinde günümüzde populer gizli şifreleme yöntemleri mevcut.

Bir çok güvenilir olarak görülen plugins içinde aynı durum söz konusu. Tüm bu risklerin en kesin çözümü bir waf altında olmak ve güncel ruleler kullanmak (sunucu taraflı)

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

kendoka kendoka Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 02.06.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Geleneksel Tedavi Usulleri Uzmanı
  • Konum Konya
  • Ad Soyad B** Ö**
  • Mesajlar 1393
  • Beğeniler 257 / 275
  • Ticaret 25, (%100)

takiplekazan adlı üyeden alıntı

encode, decode varsa kodlarda sıkıntılı ;)


Onlar yok şükür.
 

 

Umitunal Umitunal Webfaresi.net Kullanıcı
  • Üyelik 06.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek webfaresi.net r00tadmin
  • Konum Kocaeli
  • Ad Soyad Ü** Ü**
  • Mesajlar 998
  • Beğeniler 379 / 378
  • Ticaret 27, (%93)
yükle siten hacklendiği zaman buraya konu açarsın yada footer'e linkler çoğaldı engelleyemiyorum diyede konu açtığın zaman bilki temada virus var :)
 

 

Webfaresi.net Beklerim

YazTurkiye YazTurkiye WM Aracı Kullanıcı
  • Üyelik 19.08.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Bankacı
  • Konum İzmir
  • Ad Soyad E** L**
  • Mesajlar 741
  • Beğeniler 323 / 148
  • Ticaret 8, (%100)
Çözümü basit Virustotal.com .
 

 

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al