folder Tahribat.com Forumları
linefolder Html - CSS - XML - JavaScript - Ajax
linefolder Java Script'ten Anlayan Bir Arkadaş Var Mı?



Java Script'ten Anlayan Bir Arkadaş Var Mı?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    rhodostethia
    rhodostethia's avatar
    Banlanmış Üye
    Kayıt Tarihi: 26/Aralık/2009
    Erkek

    Arkadaslar merhaba k.bakmayın anlayamadığım bi konu var ortada. 

    Daha önce  http://www.tarzmekan.com sitesi ile ilgili bi kaç konu açmıstım. İlk Etapta  @cankol müridimiz'in ücretsiz sağladığı hosta kurmuş olduğum bu site,buraya konu actığımda bir kaç arkadasın aynı anda siteye girmesinden dolayı serverin cpu yu bayağ bi zorlamış bizde hesabı suspend etmek zorunda kalmıştık. Kendisinden dosyaları aldığımda dikkatimi çeken bir şey oldu. Wordpress tabanlı bu sitenin upload klasöründe benimle hiç ilgisi olmayan erotik bi fotograf buldum. bir kaç farklı boyutta. Sanırım fotoğrafı bir kere cekince wp yüzünden bi kaç boyutta otomatik kaydediyo. Yani ortada benimle ilgisi olmayan ve benim yüklemediğim bi fotograf var.

    Script maalesef pahalı hatta eklentileride pahalı bi script olduğu için warez kullanmak zorunda kalıyorum ve, yayıncı arkadas bu dosyalardan bir kaçının içine bi bok yemiş belli. Siteyi oldukca fazla yoran biseyler var.

    Şu sıralar @ibrahimeren müridimizin ücretsiz sağladığı hosta taşıdım dosyaları site hala aynı. Bu kez wp eklentisi olan anti mal ware tarzı bi eklentiyi kurup dosyaları tarattım. 

    3 dosyada şüpheli bişeyler olduğunu söyledi ama ben dosyaların hangi kısımlarını temizlemem gerekiyor bilmiyorum. 

    Javascript bilen arkadaslardan bu konuda yardım istiyorum . Yaptığım küçük bi inceleme sonucu şu sitede gösterilen ( https://kb.sucuri.net/malware/encoded-javascript ) bazı olası javascript exploit diyolar galiba, ve bahsettiğim dosyalarda buna benzer kodlar mevcut ama tam olarak nereye kdr silcem bilmiyorum .

    Dosyaları upload ediyorum sadce 3 dosya var bana bu konuda yardımcı olursanız çok sevinirim. Şimdiden teşekkür ediyorum. 

    Js Dosyaları : http://www49.zippyshare.com/v/UClyBSlf/file.html

     

    rhodostethia tarafından 08/Tem/15 21:12 tarihinde düzenlenmiştir
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    bakıyorum bi

    edit:          3 js dosyasındaki paketlenmiş js de aynı. 3 de sosyal paylaşım eklentisinin paket hali. herhangi bir zararlı kod yok. zaten javascript dosyası ile sunucuya dosya yükletemez. form post ettirebilir ama ille file select edilmesi gerek.      senin php dosyalarına bakman gerek.

    Cosmic tarafından 08/Tem/15 22:45 tarihinde düzenlenmiştir

    Bittik biz bittik
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Shephard
    Shephard's avatar
    Kayıt Tarihi: 04/Ağustos/2005
    Erkek

    Js değil php işlem yaptiranlara bakican hocam 


    -Antalya / Kaş / Kalkan Kiralık Tatil Villaları - Beni aramadan tatilinizi planlamayın.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    rhodostethia
    rhodostethia's avatar
    Banlanmış Üye
    Kayıt Tarihi: 26/Aralık/2009
    Erkek

    Hocalar kurdugum eklenti asagıdaki fotograftaki uyarıyı veriyo ben o yüzden süphelenmistim.

    Php den pek anlamadığım icin php dosyalarını kontrol edemiyorum yada tam olarak hangi sekilde kontrol edeceğimi bilemiyorum.. Bunu yapabielcek bi arkadas varsa maddi durum uygun oldugu zaman kendisine emeginin karsılıgını vermek isteyebilirim ama şuan calısmadıgım icin ztn özellkle bu projeye agırlık vermek istediğim için maddi konuda bi katkı saglayamam bu kişiye.

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pSkpt
    pSkpt's avatar
    Kayıt Tarihi: 10/Aralık/2010
    Erkek

    js'lerde sıkıntı yok gibi encoded js olduğu için zararlı göstermiş olabilir.

    PHP dosyalarını at bakalım ya da içlerine bak büyük ihtimal encoded halde kod vardır.


    İmza...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    rhodostethia
    rhodostethia's avatar
    Banlanmış Üye
    Kayıt Tarihi: 26/Aralık/2009
    Erkek
    pSkpt bunu yazdı

    js'lerde sıkıntı yok gibi encoded js olduğu için zararlı göstermiş olabilir.

    PHP dosyalarını at bakalım ya da içlerine bak büyük ihtimal encoded halde kod vardır.

    Hocam konuyla ilgili pm atıyorum 

Toplam Hit: 657 Toplam Mesaj: 6
wordpress javascript