lostyazilim
tr.link

Wordpress Sahipleri Dikkat !!! Javascript Kodu İle Sitenizde Mining Yapılıyor Olabilir

13 Mesajlar 2.205 Okunma
acebozum
tr.link

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)
Merhaba arkadaşlar, birkaç sitemde CoinHive'den aldığım kodları denerken. Gözüme birkaç kişinin sitesi takıldı.

Çoğu Hacker hedef değiştirmiş durumda olduğunu gördüm. HackLink, İndex Atma dönemi yavaş yavaş son bulmuş görünüyor.

Artık Hackerlar sitenize CoinHive ve benzeri yerlerden alınan JS kodlarını yerleştirerek , ziyaretçilerinizin CPU'larını kullanarak Mining yapıyorlar.

Şuan KasperSKY haricinde diğer Antivirüs programları bunun farkına varamıyor. KasperSKY'da sadece oynanmamış JS dosyalarını tespit edebiliyor.

Özellikle Wordpress 4.7.0 - 4.7.1 sürümünde bulunan çok basit bir açık sayesinde bu sürümü kullanan tüm sitelere çok basit bir şekilde kodlarını yerleştirilebiliyor. Wordpress 4.9.2 sürümünde de benzer bir açık keşfedilmesinden sonra tüm Wordpress sahipleri sitelerini acilen güncellemeleri gerekmektedir.

JS kodları BASE64 şifrelenmiş şekilde sitelerin Header ve Footer kısımlarına enjekte ediliyor. Header ve Footer kodlarınızı gözden geçirin.

En yaygın kod aşağıdaki şekilde başlıyor.

$l1=”\x63\x72e”.”\x61\x74e\x5F”.”\x66\x75\x6E”.”\x63\x74\x69″.”\x6F\x6E”;$ll=@$l1(‘$x’,

Bu konuya sitemde değindim bakmak isteyenler tıklasın

Paratic

kişi bu mesajı beğendi.

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!
elektronikssl
webimgo

SerkanERGUN SerkanERGUN WM Aracı Kullanıcı
  • Üyelik 14.11.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Ticaret
  • Konum İstanbul Avrupa
  • Ad Soyad S** E**
  • Mesajlar 2894
  • Beğeniler 1339 / 1338
  • Ticaret 249, (%100)
Son 1 haftada bu ve benzeri sızmalar olmuş ki bir mağdur da bendim, çözüm olarak sadece şuan işlenmiş dosyayı değiştirip diğer dosyaları da sürekli olarak kontrol ediyorum. Bu wordpress'in açığı doğrudur ama alternatif olarak şuan pek bir şey görünmüyor. Kolay ve ücretsiz olması vazgeçilmez kılıyor Wordpress'i
 

 

Serkan ERGÜN - Her şeyi denerim; ama yapabildiklerimi yaparım.

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)
Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.
 

 

Link Link WM Aracı Kimlik Onayı
  • Üyelik 04.01.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Seo Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad H** A**
  • Mesajlar 1548
  • Beğeniler 379 / 426
  • Ticaret 46, (%100)
Hit cekmek icin moda oldu bu is.
Bu tip konu acanlar banlanmali.
 

 

wmaraci
wmaraci

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)

cihaneken adlı üyeden alıntı

Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.


Aynen kapatıyorlar
 

 

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)

cihaneken adlı üyeden alıntı

Kony dışı olacakta birşey merak ettim Wordpress bir süreden beri zaten otomatik güncelleniyor. Fakat forumlarda çok sık güncelleyin diye tavsiye veriyorlar. Otomatik güncellemeleri mi kapatıyor bu vatandaşlar anlamıyorum.


HuseyinAKKUS adlı üyeden alıntı

Hit cekmek icin moda oldu bu is.
Bu tip konu acanlar banlanmali.


Hit çekmek için değil sitedeki konu ile buradaki konuyu karşılaştır. Ben kimseyi çözüm için siteye yönlendirmiyorum

Ayrıca ayda kaç konu açıyorum birde ona bak ön yargılı akıllı olduğunu zanneden şahsiyet
 

 

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
Wordpress çekirdeğinde bulunan sıfır gün açığı (Dün keşfedildi) Detaylara bakmak isteyen Wp zero day
BozkurtReis

kişi bu mesajı beğendi.

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

Paratic Paratic WM Aracı Kullanıcı
  • Üyelik 22.12.2017
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad İ** T**
  • Mesajlar 347
  • Beğeniler 52 / 163
  • Ticaret 0, (%0)
Forumda konu açmak ve varsa altına kendi sitesinin paylaşımını yapmak kadar doğal birşey olamaz. Google kendi forumunda bile bu ve benzeri uygulamalara ses etmiyor. :)

Gayet faydalı buldum başlığı, elinize sağlık.
BozkurtReis

kişi bu mesajı beğendi.

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)
Bu arada 4.7.0 ve 4.7.1 de bulunan açık hakkında wmaracina video atmışım zamanında
https://m.wmaraci.com/forum/webmaster-genel/wordpresste-buyuk-acik-surum-guncellemeyenler-guncellesin-418828.html
 

 

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)

Kodespa adlı üyeden alıntı

Wordpress çekirdeğinde bulunan sıfır gün açığı (Dün keşfedildi) Detaylara bakmak isteyen Wp zero day


çeviri kullanmışsınız galiba, nitekim yazıdan hiç birşey anlaşılmıyor. cümleler alakasız ve devrik.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al