Şirket Websitemiz Z...
 
Bildirimler
Hepsini Temizle

Şirket Websitemiz Zararlı Olarak Görünmekte  

Emre Akdağ
(@emreakdag)
Üye

Şirketmizin kullanmakta olduğumuz websitesi zararlı olarak görünmektedir. Antivirüs programım harmful site olarak adlandırdı. Başka kişilerde bu şekilde görünüyorsa ki mutlaka görünüyordur, ne yapmam gerekir ?

Alıntı
Topic starter Gönderildi : 01/09/2015 21:13
Emre Akdağ
(@emreakdag)
Üye

Templates klasörünün içinde error.php dosyasını trojen olarak görüyor. Bu dosyayı silmem herhangi bir sorun çıkartabilir mi ?

CevapAlıntı
Topic starter Gönderildi : 01/09/2015 22:09
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

 

Bu dosyanın siteniz üzerinde tam olarak ne işe yaradığını biz bilemeyiz, bunu sitenin tasarımcısı ile görüşmeniz gerekiyor veya bir tasarımcı ile anlaşıp siteyi inceletmeniz gerekiyor bu işlemi yaptıktan sonra tekrar bir tarama yaptırmanız ve virüs olarak gören listelere delist yaptırmanız gerekiyor.

www.okanozbey.com

CevapAlıntı
Gönderildi : 01/09/2015 22:27
Emre Akdağ
(@emreakdag)
Üye

[quote user="Ziya Okan OZBEY"]

Merhaba,

 

Bu dosyanın siteniz üzerinde tam olarak ne işe yaradığını biz bilemeyiz, bunu sitenin tasarımcısı ile görüşmeniz gerekiyor veya bir tasarımcı ile anlaşıp siteyi inceletmeniz gerekiyor bu işlemi yaptıktan sonra tekrar bir tarama yaptırmanız ve virüs olarak gören listelere delist yaptırmanız gerekiyor.

[/quote]

 

Siteyi kendimiz yaptık. Error.php içini açtığım zaman x65 x34 gibi garip bir söz dizimi var. Yedeğini alıyorum yedekteki aynı klasör aynı dosyayı temizliyor. Trojen türünün php.dkshell adında bir virüs bulundu. Error.php genel olarak bir işleme yaramıyor diye düşünüyorum ama yinede araştırmakta fayda olduğundan böyle bir konu açtım. Templates klasöründe bulunuyor dosya.

CevapAlıntı
Topic starter Gönderildi : 01/09/2015 22:32
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

Eğer yazılımda böyle bir dosya kullanmadıysanız ve dosya size ait değilse tabiki dosyayı silebilirsiniz ancak sildikten sonra muhtemelen bir iframe şeklinde o dosya çağırılıyordur o satırlarıda bulup silmenizde fayda var. 

Ayrıca eğer kullandığınız template warez içerik vs değilse yani siteyi ilk kurduğunuzda bu dosya yoksa ve sonradan eklendiyse sitenizdeki açığıda bulup gidermeniz gerekecektir. Öncelikle tema dizinine yazma izni vermeyin sadece upload klasörlerinde yazma izni olsun. 

Ayrıca dosya upload eklentisi varsa onuda gözden geçirin.

www.okanozbey.com

CevapAlıntı
Gönderildi : 02/09/2015 12:52
Emre Akdağ
(@emreakdag)
Üye

Viruslu olan dosyanin yedegini alip bir denerim. Cok tesekkur ederim

CevapAlıntı
Topic starter Gönderildi : 02/09/2015 20:48
Emre Akdağ
(@emreakdag)
Üye

Farklı bir sorun daha meydana gelmektedir. Sitede gezinti sırasında aliexpress.com sitesine farklı bir sayfa açarak yönlendirme yapıyor. Daha sonraki gezintilerde bu yönlendirmeyi yapmıyor. Bunun kaynağını araştırıyorum fakat bulamıyorum bir türlü. Joomla dan baktım ftp adresinden baktım fakat bir türlü bulamadım yapılan yönlendirmeyi. Yönlendirme kodunu nasıl bulabilirim ?

CevapAlıntı
Topic starter Gönderildi : 03/09/2015 13:01
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Iframe kodunu aratmanız gerekiyor dosyalarda.

Eğer şirket websitesi ise bu konuda destek almanız daha doğru olacaktır. 

www.okanozbey.com

CevapAlıntı
Gönderildi : 03/09/2015 13:11
Emre Akdağ
(@emreakdag)
Üye

Peki destek olarak kimden yardım alabilirim ?

CevapAlıntı
Topic starter Gönderildi : 03/09/2015 13:14
tarikyildiz
(@tarikyildiz)
Üye

web site adresini özelden atarmısın ?

CevapAlıntı
Gönderildi : 03/09/2015 16:09
tarikyildiz
(@tarikyildiz)
Üye

siteniz ile ilgili yazdım bende yönledirme vs yapmadı fakat blackliste  görülüyor domainiiz   sizde özelden yazdım

CevapAlıntı
Gönderildi : 03/09/2015 16:44
Emre Akdağ
(@emreakdag)
Üye

Sitemizin makalelerin içine script kodu gizlemişler. Hepsini temizleyince karalisteden ve aliexpress yönlendirmesinden kurtulduk çok şükür.

İlginizden dolayı teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 13/09/2015 01:55
Paylaş: