lostyazilim
tr.link

PHP Eval Virüsü

5 Mesajlar 1.377 Okunma
acebozum
tr.link

TazZ TazZ www.ahmetcetintas.com Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Grafiker Yazılımcı
  • Konum Aydın
  • Ad Soyad A** Ç**
  • Mesajlar 795
  • Beğeniler 324 / 323
  • Ticaret 19, (%100)
Merhaba arkadaşlar,

wordpress bir projede son birkaç haftadır şu sorunu yaşıyorum. Dosyalar hosting tarafından karantinaya alınıyor, site hata veriyor, müşteri de haliyle durumdan çok şikayetçi.

themeforest üzerinden hazır bir tema satın aldım. Temayı yapan arkadaşta Türk. genel olarak sorundan ona da bahsettim. Ancak yine de bir sonuç alamıyorum sürekli bu sorunu yaşıyorum. Bu sorun hakkında bilgisi olan yöntem gösterebilecek olan varsa ve yorum yaparsa çok sevinirim.

Sorunlu satır şöyle:


Temayı yazan arkadaşın cevabı şöyle:
Merhabalar dosyalarınıza zararlı yazılım bulaşmış gibi gözüküyor. İlgili satırı google'da arattığınızda görebilirsiniz. "This PHP script belongs to China Chopper Hacking Kit." Ben localde dosyalarımı kontrol ettim böyle bir satır yok.

Dosyalarınızı bu virüsten arındırdıktan sonra siteniz düzgün şekilde çalışacaktır.

Themeforest wordpress'in güvenli tema geliştirmeyle ilgili tüm detayları kontol ediyor ve o şekilde temaları kabul ediyor. Bu sebepten bu virüs bulaşma olayının tam olarak neden kaynaklandığını bilemiyorum.

İyi günler dilerim..


Hosting firmasından aldığım son cevap şöyle:
Merhabalar ;

Sunucularımızda güvenlik zaafiyeti olması mümkün olmamaktadır.
Aynı sunucudaki diğer müşterilerimizde bu tür bir problem mevcut değildir.
Bunun yanı sıra sunucularımız hesap bazında kafes yapısında izole edilmektedir.Bundan dolayı diğer hesapların birbirlerini etkilemesi mümkün değildir.
Yaşadığınız sorun yazılım tarafındaki zaafiyetten kaynaklanmaktadır.Kontrollerimizde de wordpress kullandığınızı gözlemlemekteyiz.
Daha öncede bir çok dosyanızın karantinaya alındığı gözüküyor.
Aşağıda ekran görüntüsü yer almaktadır.
Profesyonel bir yazılımcıdan destek alarak hesabınızı yeniden yapılandırmanızı önermekteyiz.
 

 

elektronikssl
webimgo

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
Eklentinizi kontrol etmeniz gerekir benim düşüncem bu. hatta mümkünse Wordpress komple silip yeniden yükleyin ki Hosting firması cloudlinux kullanıyor söyledikleri doğru.

sorun temadan veya hostingten kaynaklı değilse daha öneden bulaşmış olabilir. benim tahminim eklentilerden birinde
TazZ

kişi bu mesajı beğendi.

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Sonradan bulaşmış olabilir.Ücretli destek düşünürseniz konumu inceleyebilirsiniz.
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
TazZ

kişi bu mesajı beğendi.

TazZ TazZ www.ahmetcetintas.com Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Grafiker Yazılımcı
  • Konum Aydın
  • Ad Soyad A** Ç**
  • Mesajlar 795
  • Beğeniler 324 / 323
  • Ticaret 19, (%100)


öm ile bir fiyat teklifi verebilir misiniz?
 

 

wmaraci
wmaraci

ecloud ecloud CYBER SEC. Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 151
  • Beğeniler 97 / 44
  • Ticaret 0, (%0)
TazZ Merhaba tema, script yada herhangi bir yazılımın içinde eval fonksiyonu kullanıldığı takdirde bazı hosting firmaları bunu tehdit olarak algılayıp engellemekte. Yani temanıza yada sitenize virüs bulaşmamış, eval fonksiyonu kullanıldığı için hosting dosyayı otomatik olarak siliyor. Firmaya o dosyanın ismini belirtirseniz otomatik taramadan muaf tutabilirler dosya bu şekilde silinmez. Diğer bir seçenek mod security, cpanel üzerinden mod_sec ayarlarınızı kontrol edip aktifse pasif yapıp birde o şekilde deneyiniz. Son diğer çare firma değişimi eğer firmanız size yardımcı olamadıysa ve ayarlardan sorunu çözemediyseniz firmanızı değiştirebilirsiniz.

Dipnot: Ek bir çözüm, dosyayı forumdaki bir arkadaşa eval kullandırmadan baştan kodlatabilirsiniz.