5.00 / 1 oy

Wordpress HTML/ScrInject.B Trojan virüsü nasıl temizlenir?

Eset Endpoint kurulu bilgisayarımda Wordpress ile hazırlanmış olan bir internet sitemde "Threat found, access to the web page was blocked. Threat: HTML/ScrInject.B Trojan" yazıyor. Sayfa kodlarını görebilmek için Eset olmayan bir makineye geçerek kontrol ettiğimde ise internet sitesini direk olarak başka bir internet sitesine yönlendirmeye çalışıyor. Konuyu bilenlerden acil destek rica ediyorum.

Not: Düzeltirim diyen varsa ftp bilgilerini de verebilirim

ferrari

30.06.2019 17:38

Bu soru 2 kez yanıtlandı.

  • mbologlu
    1 Temmuz 2019 07:58
    41

    Farklı bir virüs için Wordpress temizliğinden yeni çıkmış birisi olarak yapmanız gerekenleri adım adım yazıyorum:

    1. Bilgisayarınızda bir antivirüs yazılımı olduğuna emin olduktan sonra ftp'yi bilgisayarınıza komple indirin. Zaten antivirüs programları ftp'den gelebilecek zararlı dosyaları otomatik olarak siliyorlar ve bu dosyaları da log kayıtlarında hangilreri olduğunu paylaşıyorlar. Dolayısıyla ftp'yi komple indirip temizleyip tekrar yükleyebilirsiniz ya da indirdikten sonra log kayıtlarında zararlı olduğunu fark ettiğiniz php, js, ico gibi uzantılara sahip dosyaları uzaktan erişim ile sunucunuzdan manuel olarak da kaldırabilirsiniz.

    2. Yönlendirme işlemleri temel olarak 3 yerden yapılıyor. Birincisi ftp'ye atılan index.php, header.php, footer.php gibi dosyalardan; ikincisi htaccess dosyası üzerinden; üçüncüsü ise veritabanındaki wp_options tablosu üzerinden. Siteurl, home ve blogname satırlarının değerlerini kontrol edin, autoload satırları da  wp_load_alloptions() fonksiyonunun çalışıp çalışmayacağını kontrol eden yes/no sütunudur.

    3. Tüm güncellemeleri yapmanıza rağmen halen yönlendirme durumu devam ediyorsa önbelleklerden kaynaklanıyordur, cache'lerinizi sıfırlayın ve tekrar deneyin

  • ferrari
    2 Temmuz 2019 11:22
    10

    Öncelikle teşekkür ediyorum, tam da yazmış olduğunuz gibi veritabanı options tablosundan ve htaccess'ten yönlendirme bilgileri çıktı, bunlara ek olarak da bana ait olmayan çok sayıda php dosyası buldum ftp içerisinden.

    Güvenlik konusunda bir uzmanlığım olmadığı için Wordpress'e çekinerek yaklaşıyordum, korktuğum da bir nevi başıma gelmiş oldu. Şimdi bu saldırının nasıl olabildiğini ve wordpress sitemdeki açıkların neler olduğunu tespit etmeye çalışıyorum. Cpanel, hosting, veritabanı ve wordpress eklentileri üzerinden araştırma yaptıkça konu dallanıp budaklanıyor ama bir müsaibet de bin nasihatten daha iyi oluyormuş gerçekten. Tüm bu farklı güvenlik segmentlerini hem sizlere danılabilmek, hem de bulgularımı paylaşabilmek için farklı sorular açacağım ve ben de elimden geldikçe içeriklerini güncelleyeceğim. İlginiz için tekrar teşekkür ediyorum.

Bu soruya sadece kayıtlı kullanıcılar yanıt yazabilirler. Yanıt yazmak için lütfen giriş yapınız.

Wordpress Güvenlik Siber Güvenlik

Benzer Sorular

Soru Tarih
Chrome kredi kartını kaydetme özelliğini iptal etmek

aenis 1

instagram kaç takipçiye para ödüyor?

izzet 1

Splash browser nedir?

bora34 0

adshrink.it açılmıyor adshrink linklerini nasıl açabilirim?

zibidigonzales 0

Ziraatbank Hesap Hareketleri İnternetten Nasıl Alınır?

kara-ejder 1

Wordpress'te tam yedekleme nasıl yapılır?

ferrari 0

Reitix
Wordpress HTML/ScrInject.B Trojan virüsü nasıl temizlenir?

İnternet sitemizdeki deneyiminizi iyileştirmek için çerezler kullanıyoruz. Bu siteye giriş yaparak çerez kullanımını kabul etmiş sayılıyorsunuz. Daha fazla bilgi.