-
Üyelik
05.08.2011
-
Yaş/Cinsiyet
30 / E
-
Meslek
Para Yer
-
Konum
Ankara
-
Ad Soyad
O** B**
-
Mesajlar
1009
-
Beğeniler
176 / 201
-
Ticaret
25, (%96)
Merhaba arkadaşlar, birkaç sitemde CoinHive'den aldığım kodları denerken. Gözüme birkaç kişinin sitesi takıldı.
Çoğu Hacker hedef değiştirmiş durumda olduğunu gördüm.
HackLink,
İndex Atma dönemi yavaş yavaş son bulmuş görünüyor.
Artık Hackerlar sitenize
CoinHive ve benzeri yerlerden alınan
JS kodlarını yerleştirerek , ziyaretçilerinizin CPU'larını kullanarak
Mining yapıyorlar.
Şuan
KasperSKY haricinde diğer Antivirüs programları bunun farkına varamıyor. KasperSKY'da sadece oynanmamış JS dosyalarını tespit edebiliyor.
Özellikle
Wordpress 4.7.0 - 4.7.1 sürümünde bulunan çok basit bir açık sayesinde bu sürümü kullanan tüm sitelere çok basit bir şekilde kodlarını yerleştirilebiliyor.
Wordpress 4.9.2 sürümünde de benzer bir açık keşfedilmesinden sonra tüm Wordpress sahipleri sitelerini acilen
güncellemeleri gerekmektedir.
JS kodları
BASE64 şifrelenmiş şekilde sitelerin
Header ve Footer kısımlarına enjekte ediliyor. Header ve Footer kodlarınızı gözden geçirin.
En yaygın kod aşağıdaki şekilde başlıyor.
$l1=”\x63\x72e”.”\x61\x74e\x5F”.”\x66\x75\x6E”.”\x63\x74\x69″.”\x6F\x6E”;$ll=@$l1(‘$x’,
Bu konuya sitemde değindim bakmak isteyenler tıklasın
1 kişi bu mesajı beğendi.
Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
-
Üyelik
14.11.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Ticaret
-
Konum
İstanbul Avrupa
-
Ad Soyad
S** E**
-
Mesajlar
2894
-
Beğeniler
1339 / 1338
-
Ticaret
249, (%100)
Son 1 haftada bu ve benzeri sızmalar olmuş ki bir mağdur da bendim, çözüm olarak sadece şuan işlenmiş dosyayı değiştirip diğer dosyaları da sürekli olarak kontrol ediyorum. Bu wordpress'in açığı doğrudur ama alternatif olarak şuan pek bir şey görünmüyor. Kolay ve ücretsiz olması vazgeçilmez kılıyor Wordpress'i
Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.
cihaneken
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
25.07.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Elektrik Teknisyeni
-
Konum
Fransa
-
Ad Soyad
C** E**
-
Mesajlar
3508
-
Beğeniler
488 / 1190
-
Ticaret
1, (%100)
Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.
Link
WM Aracı
Kimlik Onayı
-
Üyelik
04.01.2013
-
Yaş/Cinsiyet
44 / E
-
Meslek
Seo Danışmanı
-
Konum
İstanbul Avrupa
-
Ad Soyad
H** A**
-
Mesajlar
1548
-
Beğeniler
379 / 426
-
Ticaret
46, (%100)
Hit cekmek icin moda oldu bu is.
Bu tip konu acanlar banlanmali.
-
Üyelik
05.08.2011
-
Yaş/Cinsiyet
30 / E
-
Meslek
Para Yer
-
Konum
Ankara
-
Ad Soyad
O** B**
-
Mesajlar
1009
-
Beğeniler
176 / 201
-
Ticaret
25, (%96)
cihaneken adlı üyeden alıntı
Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.
Aynen kapatıyorlar
Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
-
Üyelik
05.08.2011
-
Yaş/Cinsiyet
30 / E
-
Meslek
Para Yer
-
Konum
Ankara
-
Ad Soyad
O** B**
-
Mesajlar
1009
-
Beğeniler
176 / 201
-
Ticaret
25, (%96)
cihaneken adlı üyeden alıntı
Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.
Hit çekmek için değil sitedeki konu ile buradaki konuyu karşılaştır. Ben kimseyi çözüm için siteye yönlendirmiyorum
Ayrıca ayda kaç konu açıyorum birde ona bak ön yargılı akıllı olduğunu zanneden şahsiyet
Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
-
Üyelik
24.02.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
Eski Hosting provider :)
-
Konum
Trabzon
-
Ad Soyad
A** Ç**
-
Mesajlar
1818
-
Beğeniler
572 / 572
-
Ticaret
2, (%100)
Wordpress çekirdeğinde bulunan sıfır gün açığı (Dün keşfedildi) Detaylara bakmak isteyen
Wp zero day
1 kişi bu mesajı beğendi.
Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
-
Üyelik
22.12.2017
-
Yaş/Cinsiyet
41 / E
-
Meslek
Yazılım Mühendisi
-
Konum
İstanbul Anadolu
-
Ad Soyad
İ** T**
-
Mesajlar
347
-
Beğeniler
52 / 163
-
Ticaret
0, (%0)
Forumda konu açmak ve varsa altına kendi sitesinin paylaşımını yapmak kadar doğal birşey olamaz. Google kendi forumunda bile bu ve benzeri uygulamalara ses etmiyor. :)
Gayet faydalı buldum başlığı, elinize sağlık.
1 kişi bu mesajı beğendi.
-
Üyelik
05.08.2011
-
Yaş/Cinsiyet
30 / E
-
Meslek
Para Yer
-
Konum
Ankara
-
Ad Soyad
O** B**
-
Mesajlar
1009
-
Beğeniler
176 / 201
-
Ticaret
25, (%96)
Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!