Wordpress Temasında Zararlı Temizliği.
-
merhaba arkadaşlar bir wordpress tema var elimde Temayı virustotalde tarattığımda
Trojan.IFrameRef!8.5C1 (shepherd) adında bir virüse rastlıyorum . Şimdi ben bu virüsü nasıl kaldırırım. Ve temanın güvenliğini nasıl sağlarım. Tek tek dosyaları kontrol etmek mi şarttır ?
Bunu sunucu üzerinden scan edip temizlemenin bir yolu varmıdır ?Birde işşizin biri sunucuma bruteforce attack ile 40000 password denemesi yapılmış bunun önüne geçmenin yolu yokmudur ?
Mod not : Düzgün yerlere açalım konuları.
-
samato bunu yazdı
merhaba arkadaşlar bir wordpress tema var elimde Temayı virustotalde tarattığımda
Trojan.IFrameRef!8.5C1 (shepherd) adında bir virüse rastlıyorum . Şimdi ben bu virüsü nasıl kaldırırım. Ve temanın güvenliğini nasıl sağlarım. Tek tek dosyaları kontrol etmek mi şarttır ?
Bunu sunucu üzerinden scan edip temizlemenin bir yolu varmıdır ?Birde işşizin biri sunucuma bruteforce attack ile 40000 password denemesi yapılmış bunun önüne geçmenin yolu yokmudur ?
Temizlik konusunu bilemeyecem fakat brute icin loginizer mi ne boyle bir ismi vardi onu kur 3yanlis sifreden sonra 15 dk civari bekletiyorsun tabi bu ayarlaniyor ornegin 5 yanlis sifrede 50 dk bekletsin tarzi
-
tema çok pahalı değilse orjinali alsan daha temiz iş olur bence. biyerlere birşeyler mutlaka kitlemişlerdir
-
SSH bunu yazdı
tema çok pahalı değilse orjinali alsan daha temiz iş olur bence. biyerlere birşeyler mutlaka kitlemişlerdir
deme öyle yav. 150 lira uçmasın havaya
@theavenqer kurdum hacım onu.
samato tarafından 25/Eyl/16 23:39 tarihinde düzenlenmiştir -
temada functions.php içine gömüp ioncube ile şifreliyorlar.
son konularıma bakarsan ioncube decode yaptım ben.
işine yarayabilir...
-
Tanımlamayı hangi antivirüs veriyorsa onu pc'ye indir, temayı programla tarat böylece zararlının direk hangi dosyada olduğunu göreceksin.
Bruteforce attack içinse; xmlrpc.php üzerinden anlık onlarca şifre denemesi yapmak mümkün. xmlrpc.php erişimini komple kapatırsan saldırıları engellersin.
-
notepad++ yukle
ctrl+f yap
find in files kismina temanin klasorunu goster, sonra o klasorde eval( ve base64( diye arat
eger bir sey bulamazsan virusun olusturdugu dosyalara ve o dosyalarin olusturulma tarihlerine bak. sonra sitenin panelinden o tarihte / saatte gelen isteklere ve hangi dosyaya geldigine bak. o dosyalardan temizlemeye baslayip temayi yeniden kur.