Arkadaşlar merhaba, ceşitli ddos saldırıları alıyorum. Yaşadığım sorunla bağlantısı var mı bilmiyorum fakat, saldırı logları şu şekilde :

Kod:
== Attack Details == TYPE: Found Basic Remote File Inclusion DETECTED ATTACK VALUE: flickr. xxxx. alba-sport.net/bad.php (Tıklamayın viruslu bağlantı!) ACTION: Blocked LOGTIME: 2013-01-28 10:57:30 FROM IP: whois domaintools com / 5.152.194.133 URI: yasamaugrasi xxx / wp-content /themes/Aggregate/timthumb.php METHOD: GET USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6 REFERRER: N/A

Şu an buna benzer saldırılar alıyorum ve ip adreslerini tek tek bloklamaya calışıyorum. Fakat ben sıfırdan kurulum yaptım ve yukarıda ki bağlantıda gosteririlen, "wp-content/themes/Aggregate/timthumb.php" dizini ve dosyası mevcut değil, ama hala bu kaynağa saldırı yapıldığını gosteriyor firewall uygulamam.

ikinci olarakta, soz konusu temanın klasor ismini değiştirerek yeniden aktif eder etmez, temaya ait "cache" klasorunde random php dosyaları oluşuyor ve bu dosyalar coğu zaman viruslu oluyor. Son denememde tema sadece 15 dakika aktif kalmasına rağmen hemen php dosyası oluştu, dosya adı ve iceriği şu şekilde:

ed4a909e81d6b88674cf07be34c573b1.php
Genişletmek icin tıkla ...

PHP:
GIF89a???????????!??????,???????D?;?

Bazen de temanın js klasorune "uu" adıyla trojenli dosya koyuyorlar. Bu tema var ez, ayrıca temayı aktif ettikten beş dakika sonra site ciddi bir şekilde kasmaya başlıyor bu bilgilere rağmen bir sebep bulamadım, neden boyle oluyor acaba ?