TimThumb.php

TimThumb.php kurulu sitelere saldırılıyorlar

TimThumb.php kullanan eklenti ya da temanız sayesinde sisteminize virüs bulaşmış, siteniz 91.196.216.20/xxxx.php’ye yönlendirilmiş olabilir..

http://www.cmsturk.net/forum/showthread.php?t=48275

Adresinde detaylı bilgi ve TimThumb.php kullanılan eklenti ve temaların bir listesi var..

Bu durumda da siteniz Google tarafından zararlı yazılım barındıran yasaklı siteler listesine alınmış olabilir..

Bu durumdan kurtulmak için aşağıdaki adımları uygulayınız..

http://timthumb.googlecode.com/svn/trunk/timthumb.php

den farklı kaydet ile indireceğiniz GÜNCEL/ORİJİNAL timthumb.php dosyasını sisteminizde (temanızda, eklentilerinizde) bulunan timthumb.php ile değiştirin..
/wp-config.php dosyanızın en altına orijinalinde olmayan kodlar eklenmiş olmalı, kıyaslayıp [require_once(ABSPATH . ‘wp-settings.php’); satırı sonrasını] silin..
/wp-config.php dosyanızda geçen tüm bilgileri – değerleri (veritabanı kullanıcısı, parolası, secret-key) yenileri ile değiştirin..
/wp-admin/upd.php
/wp-content/upd.php
adlı dosyalar oluşmuşsa silin..
/eab9c5e9815adc4c40a6557495eed6d3.php
gibi bir dosya oluşmuşsa silin..
/wp-includes
klasörünü silip orijinalini geri yükleyin..
/wp-settings.php
dosyasını orijinalini ile değiştirin..
Temanızı silip orijinali ile değiştirin..
/wp-content/themes/[tema adı]/temp
gibi bir klasörünüz varsa içini silin..
Tüm tema ve eklentilerinizin js uzantılı dosyalarını ya da tüm dosyalarını orijinalleri ile değiştirin..

Bu işlemler sonrası sisteminiz temizlenmiştir..

Avast ücretsiz sürümü bilgisayarınızda kurulu olarak sitenize girdiğinizde virüs uyarısı almadığınızı göreceksiniz.. (http://www.katilimsiz.com/programlar/16294-avast-free-edition-601289-tr.html)

Yine de;

http://worldarchivetr.com/wp/wordpress-surum-yukseltme-yeni-videolu-anlatim/

adresine göre tüm sisteminizi, sanki yeni bir sürüm güncellemesi yapar gibi (wp eski ise son sürüm, yeni ise yine son sürüm, ya da kullandığınız sürüm orijinalleri ile) güncelleyebilirsiniz..

Son olarak tüm eklentilerinizi sunucudan silip orijinalleri ile güncelleyin..

http://worldarchivetr.com/wp/cok-detayli-wordpress-kurulumu/

adresini inceleyerek sisteminiz için gerekli diğer güvenlik önlemlerini de alınız, kontrol ediniz..

Bu gibi durumlarla her zaman karşılaşabiliriz..
TimThumb.php nedeni ile yaşanan bu sıkıntının benzeri bir çok sorun olabilir, biz ya da sunucu firmamız, server özelliklerimiz nedeni ile de sistemimiz zarar görebilir..

Bu yüzden, gerektiğinde sistemimizi hemen eski haline getirebilmek için, her zaman; VERİTABANIMIZ VE SUNUCUMUZDAKİ TÜM DOSYALARIMIZI YEDEK ALMALIYIZ..

Eğer Google “Zararlı içerik barındıran siteler listesi”ne alındıysanız çıkmak için Gmail hesabınızdan;

https://www.google.com/webmasters/tools/?hl%3Dtr&hl=tr

Web Yöneticisi Araçları’na girerek sorunun giderildiğini bildiriniz..

http://www.google.com.tr/search?hl=tr&q=bu%2Bsite%2Bbilgisayar%FDn%FDza%2Bzarar%2Bverebilir%2Buyar%FDs%FDn%FD%2Bkald%FDrma

Sitenizde güvenlik taraması yapmak için;

http://sitecheck.sucuri.net/scanner/

adresini kullanabilirsiniz..

Benzer Yazılar

YAZAR : Admin

Elektronik Mühendisi / E.Üni. Kalibrasyon Lab. Sorumlusu / Biyomedikal Kalibrasyon Laboratuvarı Sorumlu Müdürü (Sağ.Bak.) / X-Işınlı Görüntüleme Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) / Ultrason-Doppler Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) - Hatalı veya kaldırılmasını istediğiniz sayfaları diyot.net@gmail.com bildirin

BU YAZIYI DA İNCELEDİNİZ Mİ ?

WordPress admin şifremi unuttum

WordPress admin şifreni unuttuysan panik yapmana gerek yok Önce wordpress admin şifresini sıfırlaman gerekiyor . …

Bir cevap yazın