lostyazilim

Sanırım sitem hacklendi

42 Mesajlar 9.231 Okunma
lstbozum
wmaraci reklam

SafakCALiSKAN SafakCALiSKAN lafliyorum.com Kullanıcı
  • Üyelik 11.12.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Amele V.2
  • Konum Antalya
  • Ad Soyad Ş** Ç**
  • Mesajlar 4641
  • Beğeniler 1124 / 1125
  • Ticaret 7, (%100)
bazı hosting şirketlerinin sunucularında barınan sitelerin ftpdeki ayarlı chmodları birbiriyle uyuşmuyor. chmod ayarı yaptığını zannediyorsun sadece.
bu sadece bir örnekti. sunucuyla ilgili başka problemler olabilir, cpaneline ulaşmış olabilirler gibi gibi...
 

 

wmaraci
reklam

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)

depresan adlı üyeden alıntı

bazı hosting şirketlerinin sunucularında barınan sitelerin ftpdeki ayarlı chmodları birbiriyle uyuşmuyor. chmod ayarı yaptığını zannediyorsun sadece.
bu sadece bir örnekti. sunucuyla ilgili başka problemler olabilir, cpaneline ulaşmış olabilirler gibi gibi...


anladım hocam ben durumu anlatayım onlara sıkıntı varsa ilgilenirler, teşekkür ederim yardımınız için
 

 

Vixo Vixo vpnscript.net Kullanıcı
  • Üyelik 09.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Yazılım
  • Konum Düzce
  • Ad Soyad M** K**
  • Mesajlar 237
  • Beğeniler 29 / 57
  • Ticaret 1, (%100)
Hacker muhtemelen shell dosyasını bir yere saklamıştır sunucuda, yani açığı tekrar bulmasına gerek yok. Eklentilerinizi gözden geçirin (açık varmı yokmu diye google üzerinden araştırma yapın), mysql şifrenizi değiştirin ve sunucunuzda olmaması gereken bir php dosyası arayın (birden fazlada olabilir, kullandığı yönteme göre değişir).
 

 

schizoid schizoid #!/bin/sh Kullanıcı
  • Üyelik 02.08.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Web Hosting - Sunucu Optimize
  • Konum Kırklareli
  • Ad Soyad ** **
  • Mesajlar 15
  • Beğeniler 13 / 5
  • Ticaret 0, (%0)
Anlattıklarımın haricinde sitenizin barındığı sunucu rootlanmış ise yapabileceğiniz hiçbirşey yok. Hangi önlemi alırsanız alın sitenize diledikleri gibi işlem yapabilirler. İsimtescilin sunucuları pek güvenilir değil açıkçası.. İsimtescilden bir sunucu rootlamayan hacker'ın yada lamerin hatrı kalmıştır herhalde şu sanal ortamda :D

Siz yinede vermiş olduğum tüm güvenlik önlemlerini uygulayın. Rootlanma olayı herzaman karşılaşılan türden değil. Belki eklentilerinizde bir açık bulmuş ve shell exploit göndermiş olabilirler veya sunucu üzerindeki başka bir hesaptan symlink vb bypass yöntemleri ile sitenizin database dosyasına ulaşmış olabilirler.

Sitenizin isimtescilde barınması konusuna gelince : ) her domainimi isimtescil üzerinden register ediyorum fakat orada asla web sitenizi barındırmanızı tavsiye etmiyorum, kendi görüşüm.
 

 

wmaraci
wmaraci

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)
Hocam sizin dediklerinizin hemen hepsini yaptım, Ama dediğiniz gibi yapacak birşeyde olmayabilir, isimtescil ile görüştüm, inceleyip dönüş yaptılar bugun ve mesaj dedikleri aynen şu şekilde;"Panel üzerinden kullanıcı tarafından yapılan değişiklikler hostingle alakalı bir güvenlik sorunu değildir.Kullanıcılarınıza kullanmış olduğunuz yazılım üzerinden yetkiler düzenleyerek bu sorunu giderebilirsiniz."
 

 

Jih4d Jih4d Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 14.08.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Ne iş olsa yaparım abi
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 229
  • Beğeniler 0 / 136
  • Ticaret 2, (%100)

kadirsaim adlı üyeden alıntı

Hocam sizin dediklerinizin hemen hepsini yaptım, Ama dediğiniz gibi yapacak birşeyde olmayabilir, isimtescil ile görüştüm, inceleyip dönüş yaptılar bugun ve mesaj dedikleri aynen şu şekilde;"Panel üzerinden kullanıcı tarafından yapılan değişiklikler hostingle alakalı bir güvenlik sorunu değildir.Kullanıcılarınıza kullanmış olduğunuz yazılım üzerinden yetkiler düzenleyerek bu sorunu giderebilirsiniz."


Bu noktadan sonra firmayla çalışmaya devam ederseniz "hacklenmeyi hakediyorsunuz" demeden edemeyeceğim. Kurumsal kimliğini korumak adına attıkları mesajlara bakar mısınız? Profesyonellikten uzak tipik Türk firması. İsim tescilin tüm sunucuları root edileli daha 1 yıl olmadı. Peki bu nasıl oldu diyeceksiniz, sonuçta nam salmış bir firma. Bir sunucunun şifresine ulaşmak yeterli olmuştu çünkü tüm sunucularının şifresi aynıydı :) Kendi sitelerine index falan atılmıştı zonelerden bulabilirsiniz. Hadi onları geçtim isim tescilin sunucuları şuan hala geçiliyor. Size tavsiyem wp-content klasörünü iyice inceledikten sonra o klasör haricindeki tüm herşeyi silin. Wordpress'i güvenilir bir hosting firmasına tekrar kurun ve wp-content yedeğinizi atın. 644 chmod vererek symlink engelleyeceğini sanan adamların güvenlik adımlarını uygularsan işin yaş :)
chemistrap

kişi bu mesajı beğendi.

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)
ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum
 

 

Jih4d Jih4d Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 14.08.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Ne iş olsa yaparım abi
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 229
  • Beğeniler 0 / 136
  • Ticaret 2, (%100)

kadirsaim adlı üyeden alıntı

ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum


Basiti kalitelisi diye birşey yok. Sitenin alexası iyi, gelen backlink var, özgün yazı var. Senin gibi 50 site hacklese mis gibi seo alt yapısı olur sana. Ayrıca isim tescilde kaliteli site bulma ihtimali, çölde su bulma ihtimali kadar hehe :)
 

 

Vixo Vixo vpnscript.net Kullanıcı
  • Üyelik 09.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Yazılım
  • Konum Düzce
  • Ad Soyad M** K**
  • Mesajlar 237
  • Beğeniler 29 / 57
  • Ticaret 1, (%100)

kadirsaim adlı üyeden alıntı

ben yeni bir firma bakmaya başlayayım hocam, dediğiniz gibi bir durum olduğundan haberim yoktu. Tavsiyeleriniz için teşekkür ederim.
Yanlız söyle bir durum var hocam. İsim tescilden dolayı hacklenmiş isem çok daha kaliteli siteleri sunucularında barındırıyordur mutlaka. Niye çok daha kalitei siteler ile uğraşmak varken benim basit blog ile uğraştılar onu anlamıyorum


Arkadaşlar sadece tek bir noktaya odaklanıyor, belkide sunucularda değilde kurduğunuz eklentilerde bir açık vardır :)
 

 

AaRAdyOcU AaRAdyOcU WM Aracı Kullanıcı
  • Üyelik 09.05.2013
  • Yaş/Cinsiyet 46 / E
  • Meslek İnşaat Teknisyeni
  • Konum İzmir
  • Ad Soyad L** Ö**
  • Mesajlar 687
  • Beğeniler 337 / 110
  • Ticaret 24, (%100)
VPS kiralayın kendi ayarlarınızı kendi siteniz için uygulayın.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al