Html - CSS - XML - JavaScript - Ajax
Java Script'ten Anlayan Bir Arkadaş Var Mı?
Java Script'ten Anlayan Bir Arkadaş Var Mı?
-
Arkadaslar merhaba k.bakmayın anlayamadığım bi konu var ortada.
Daha önce http://www.tarzmekan.com sitesi ile ilgili bi kaç konu açmıstım. İlk Etapta @cankol müridimiz'in ücretsiz sağladığı hosta kurmuş olduğum bu site,buraya konu actığımda bir kaç arkadasın aynı anda siteye girmesinden dolayı serverin cpu yu bayağ bi zorlamış bizde hesabı suspend etmek zorunda kalmıştık. Kendisinden dosyaları aldığımda dikkatimi çeken bir şey oldu. Wordpress tabanlı bu sitenin upload klasöründe benimle hiç ilgisi olmayan erotik bi fotograf buldum. bir kaç farklı boyutta. Sanırım fotoğrafı bir kere cekince wp yüzünden bi kaç boyutta otomatik kaydediyo. Yani ortada benimle ilgisi olmayan ve benim yüklemediğim bi fotograf var.
Script maalesef pahalı hatta eklentileride pahalı bi script olduğu için warez kullanmak zorunda kalıyorum ve, yayıncı arkadas bu dosyalardan bir kaçının içine bi bok yemiş belli. Siteyi oldukca fazla yoran biseyler var.
Şu sıralar @ibrahimeren müridimizin ücretsiz sağladığı hosta taşıdım dosyaları site hala aynı. Bu kez wp eklentisi olan anti mal ware tarzı bi eklentiyi kurup dosyaları tarattım.
3 dosyada şüpheli bişeyler olduğunu söyledi ama ben dosyaların hangi kısımlarını temizlemem gerekiyor bilmiyorum.
Javascript bilen arkadaslardan bu konuda yardım istiyorum . Yaptığım küçük bi inceleme sonucu şu sitede gösterilen ( https://kb.sucuri.net/malware/encoded-javascript ) bazı olası javascript exploit diyolar galiba, ve bahsettiğim dosyalarda buna benzer kodlar mevcut ama tam olarak nereye kdr silcem bilmiyorum .
Dosyaları upload ediyorum sadce 3 dosya var bana bu konuda yardımcı olursanız çok sevinirim. Şimdiden teşekkür ediyorum.
Js Dosyaları : http://www49.zippyshare.com/v/UClyBSlf/file.html -
bakıyorum bi
edit: 3 js dosyasındaki paketlenmiş js de aynı. 3 de sosyal paylaşım eklentisinin paket hali. herhangi bir zararlı kod yok. zaten javascript dosyası ile sunucuya dosya yükletemez. form post ettirebilir ama ille file select edilmesi gerek. senin php dosyalarına bakman gerek.
Cosmic tarafından 08/Tem/15 22:45 tarihinde düzenlenmiştir -
Js değil php işlem yaptiranlara bakican hocam
-
Hocalar kurdugum eklenti asagıdaki fotograftaki uyarıyı veriyo ben o yüzden süphelenmistim.
Php den pek anlamadığım icin php dosyalarını kontrol edemiyorum yada tam olarak hangi sekilde kontrol edeceğimi bilemiyorum.. Bunu yapabielcek bi arkadas varsa maddi durum uygun oldugu zaman kendisine emeginin karsılıgını vermek isteyebilirim ama şuan calısmadıgım icin ztn özellkle bu projeye agırlık vermek istediğim için maddi konuda bi katkı saglayamam bu kişiye. -
js'lerde sıkıntı yok gibi encoded js olduğu için zararlı göstermiş olabilir.
PHP dosyalarını at bakalım ya da içlerine bak büyük ihtimal encoded halde kod vardır.
-
pSkpt bunu yazdı
js'lerde sıkıntı yok gibi encoded js olduğu için zararlı göstermiş olabilir.
PHP dosyalarını at bakalım ya da içlerine bak büyük ihtimal encoded halde kod vardır.
Hocam konuyla ilgili pm atıyorum