folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Wordpress Temasında Zararlı Temizliği.



Wordpress Temasında Zararlı Temizliği.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bulusma Fatihi
    samato
    samato's avatar
    Kayıt Tarihi: 31/Mayıs/2007
    Erkek

    merhaba arkadaşlar bir wordpress tema var elimde Temayı virustotalde tarattığımda 

     

    Trojan.IFrameRef!8.5C1 (shepherd)

    adında bir virüse rastlıyorum . Şimdi ben bu virüsü nasıl kaldırırım. Ve temanın güvenliğini nasıl sağlarım. Tek tek dosyaları kontrol etmek mi şarttır ?
    Bunu sunucu üzerinden scan edip temizlemenin bir yolu varmıdır ?

    Birde işşizin biri sunucuma bruteforce attack ile 40000 password denemesi yapılmış bunun önüne geçmenin yolu yokmudur ?

     Mod not : Düzgün yerlere açalım konuları.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek
    samato bunu yazdı

    merhaba arkadaşlar bir wordpress tema var elimde Temayı virustotalde tarattığımda 

     

    Trojan.IFrameRef!8.5C1 (shepherd)

    adında bir virüse rastlıyorum . Şimdi ben bu virüsü nasıl kaldırırım. Ve temanın güvenliğini nasıl sağlarım. Tek tek dosyaları kontrol etmek mi şarttır ?
    Bunu sunucu üzerinden scan edip temizlemenin bir yolu varmıdır ?

    Birde işşizin biri sunucuma bruteforce attack ile 40000 password denemesi yapılmış bunun önüne geçmenin yolu yokmudur ?

     

    Temizlik konusunu bilemeyecem fakat brute icin loginizer mi ne boyle bir ismi vardi onu kur 3yanlis sifreden sonra 15 dk civari bekletiyorsun tabi bu ayarlaniyor ornegin 5 yanlis sifrede 50 dk bekletsin tarzi


    Bot ve lisans ihtiyaçlarınız için pm atınız.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SSH
    SSH's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    tema çok pahalı değilse orjinali alsan daha temiz iş olur bence. biyerlere birşeyler mutlaka kitlemişlerdir


    sırıtma la.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bulusma Fatihi
    samato
    samato's avatar
    Kayıt Tarihi: 31/Mayıs/2007
    Erkek
    SSH bunu yazdı

    tema çok pahalı değilse orjinali alsan daha temiz iş olur bence. biyerlere birşeyler mutlaka kitlemişlerdir

    deme öyle yav. 150 lira uçmasın havaya

     

    @theavenqer kurdum hacım onu.

    samato tarafından 25/Eyl/16 23:39 tarihinde düzenlenmiştir
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    angelofhope
    angelofhope's avatar
    Banlanmış Üye
    Kayıt Tarihi: 16/Temmuz/2008
    Erkek

    temada functions.php içine gömüp ioncube ile şifreliyorlar.

    son konularıma bakarsan ioncube decode yaptım ben.

    işine yarayabilir...


    Programming is our Religion, Algorithms are Our Bible & We ./make Our Own GOD
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yunusemre
    yunusemre's avatar
    Kayıt Tarihi: 22/Ağustos/2016
    Erkek

    Tanımlamayı hangi antivirüs veriyorsa onu pc'ye indir, temayı programla tarat böylece zararlının direk hangi dosyada olduğunu göreceksin.

    Bruteforce attack içinse; xmlrpc.php üzerinden anlık onlarca şifre denemesi yapmak mümkün. xmlrpc.php erişimini komple kapatırsan saldırıları engellersin.


    "Programcılar saatler boyunca çalışmak zorunda kalmalarına engel olacak sistemler tasarlamaya saatler boyunca uğraşırlar." David Allen
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nurulmac11
    nurulmac11's avatar
    Kayıt Tarihi: 04/Ağustos/2012
    Erkek

    notepad++ yukle

    ctrl+f yap

    find in files kismina temanin klasorunu goster, sonra o klasorde eval( ve base64( diye arat

    eger bir sey bulamazsan virusun olusturdugu dosyalara ve o dosyalarin olusturulma tarihlerine bak. sonra sitenin panelinden o tarihte / saatte gelen isteklere ve hangi dosyaya geldigine bak. o dosyalardan temizlemeye baslayip temayi yeniden kur.

     


    black implies white, self implies other, life implies death.
Toplam Hit: 2103 Toplam Mesaj: 7
wordpress scan zararlı temizleme