lostyazilim

Sanırım sitem hacklendi

42 Mesajlar 9.239 Okunma
lstbozum
wmaraci reklam

Ersumer Ersumer songemi.net Kullanıcı
  • Üyelik 07.07.2013
  • Yaş/Cinsiyet 42 / E
  • Meslek Psikolojik Danışman
  • Konum İzmir
  • Ad Soyad E** E**
  • Mesajlar 276
  • Beğeniler 88 / 58
  • Ticaret 15, (%100)
Arkadaşlar ben de aynı duruma maruz kaldım geçen hafta. 4-5 farklı yazı eklemişler siteye ve arkadaşın belirttiği gibi çok eski tarihli. Herhalde farkedilmesin diye böyle yapmışlar. Ve siteme son 4-5 gündür (bugün de dahil) atıyorum 250 kişi girmişse 1500 sayfa gezilmiş. Anlamadım gitti. Bir sıkıntı var ama bakalım ... Daha önce farkettiğim yazıları silmiştim. Yakında bakmadım. Şimdi tekrar bakayım yeni eklenen yazılar var mı...
 

 

wmaraci
reklam

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)
Şu anda hosting firmasının bir hafta önceki haline yedeklemesini isteyeceğim sonrasında onları alarak başka bir yere geçiş yaparım olmazsa. En azından sitenin hacklenmemiş hali ile biraz daha güvenlik önlemi alarak içimi daha rahatlatırım. Vps'yede bakarım hocam çok masraflı gelmezse onuda düşünebilirim.

Ek Olarak:

Ersümer adlı üyeden alıntı

Arkadaşlar ben de aynı duruma maruz kaldım geçen hafta. 4-5 farklı yazı eklemişler siteye ve arkadaşın belirttiği gibi çok eski tarihli. Herhalde farkedilmesin diye böyle yapmışlar. Ve siteme son 4-5 gündür (bugün de dahil) atıyorum 250 kişi girmişse 1500 sayfa gezilmiş. Anlamadım gitti. Bir sıkıntı var ama bakalım ... Daha önce farkettiğim yazıları silmiştim. Yakında bakmadım. Şimdi tekrar bakayım yeni eklenen yazılar var mı...


Hocam adamlar buradan resmen ekmek kazanıyorlar anlaşılan
 

 

Ersumer Ersumer songemi.net Kullanıcı
  • Üyelik 07.07.2013
  • Yaş/Cinsiyet 42 / E
  • Meslek Psikolojik Danışman
  • Konum İzmir
  • Ad Soyad E** E**
  • Mesajlar 276
  • Beğeniler 88 / 58
  • Ticaret 15, (%100)

kadirsaim adlı üyeden alıntı

Şu anda hosting firmasının bir hafta önceki haline yedeklemesini isteyeceğim sonrasında onları alarak başka bir yere geçiş yaparım olmazsa. En azından sitenin hacklenmemiş hali ile biraz daha güvenlik önlemi alarak içimi daha rahatlatırım. Vps'yede bakarım hocam çok masraflı gelmezse onuda düşünebilirim.

Ek Olarak:

Hocam adamlar buradan resmen ekmek kazanıyorlar anlaşılan


ben VPS kullanıyorum. Buna rağmen nasıl giriyorlar anlamadım.
Çok sinir bozucu bir durum ya. ben ilk önce virüs filan zannettim açıkçası. Baktım sitemin bir kategorisine (kişisel gelişim) 5 yazı eklenmiş. Fakat ilk eklenen yazılar olarak gözüküyor bunlar. Tesadüfen farkettim. Sonra virüs düşüncesiyle sildim. Yoksa böyle bir şey olduğu aklıma gelse ipliğini pazara çıkartmak için uğraşırdım kimse bu ahlaksız adam. Ama yazılar silmiş bulundum ve hangi sitelerin tanıtım yazıları idi hatırlamıyorum.

Fakat şu anda hala ziyaretçi sayısının 5-6 misli sayfanın gezilmiş olması ilginç değil mi? Baktım siteme şöyle kabaca başka yazı göremedim. Yaklaşık 2.900 yazı var sitede. Tek tek bakmadım ama ne olduğunu da çözemedim. Bu kadar görüntülenme normal değil diye düşünüyorum. Google başım belaya girmez umarım ...

Bakalım araştıracağım ...
 

 

absolot35 absolot35 WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek kamu personeli
  • Konum İzmir
  • Ad Soyad M** S**
  • Mesajlar 105
  • Beğeniler 8 / 15
  • Ticaret 0, (%0)

kadirsaim adlı üyeden alıntı

isimtescilden aldım hocam hostingi ama ne anlamda onlar ile iletişime geçmeliyim?

Geç kardeşim bende oradan aldım bir kaç gün hafta önce aynı olay benim başıma geldi arkadaşım
 

 

Sayrim.com !!!
wmaraci
wmaraci

kadirsaim kadirsaim İnşaat Mühendisi Kullanıcı
  • Üyelik 01.05.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek İnşaat Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** B**
  • Mesajlar 181
  • Beğeniler 7 / 31
  • Ticaret 15, (%100)

absolot35 adlı üyeden alıntı

Geç kardeşim bende oradan aldım bir kaç gün hafta önce aynı olay benim başıma geldi arkadaşım


Sagolun hocam bilgilendirme için, ilk firsatta hosting firmasini degistirecegim
 

 

HoRoZz HoRoZz www.horozz.net Kullanıcı
  • Üyelik 12.11.2013
  • Yaş/Cinsiyet 43 / E
  • Meslek Serbest
  • Konum İstanbul Anadolu
  • Ad Soyad A** D**
  • Mesajlar 689
  • Beğeniler 57 / 190
  • Ticaret 0, (%0)
phpmyadminden admin adını ve şifresini değiştirmen faydalı olacaktır.. Zira wp hack yönlemleri içinde ilk sırada wp admin hackleme var..
 

 

www.horozz.net - www.mekan.me - www.icsel.net

Fransiz Kafa Fransiz Kafa Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad İ** G**
  • Mesajlar 143
  • Beğeniler 0 / 50
  • Ticaret 0, (%0)
Hacklink yapmışlar :)

Ek Olarak: Geçin turhosta ne hack ne bişey
 

 

dursunkoca dursunkoca WM Aracı Kullanıcı
  • Üyelik 30.01.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad D** K**
  • Mesajlar 156
  • Beğeniler 65 / 56
  • Ticaret 16, (%100)
Uyanık Vol3
 

 

WebDost WebDost WM Aracı Kullanıcı
  • Üyelik 16.09.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek Gazeteci
  • Konum Kocaeli
  • Ad Soyad M** T**
  • Mesajlar 4329
  • Beğeniler 331 / 899
  • Ticaret 16, (%100)
bunlar yine iyi. böyle hit alan sitelerin reklamlarını kendi reklamlarıyla değişenini gördüm ben.
 

 

schizoid schizoid #!/bin/sh Kullanıcı
  • Üyelik 02.08.2012
  • Yaş/Cinsiyet 35 / E
  • Meslek Web Hosting - Sunucu Optimize
  • Konum Kırklareli
  • Ad Soyad ** **
  • Mesajlar 15
  • Beğeniler 13 / 5
  • Ticaret 0, (%0)

Jih4d adlı üyeden alıntı

Bu noktadan sonra firmayla çalışmaya devam ederseniz "hacklenmeyi hakediyorsunuz" demeden edemeyeceğim. Kurumsal kimliğini korumak adına attıkları mesajlara bakar mısınız? Profesyonellikten uzak tipik Türk firması. İsim tescilin tüm sunucuları root edileli daha 1 yıl olmadı. Peki bu nasıl oldu diyeceksiniz, sonuçta nam salmış bir firma. Bir sunucunun şifresine ulaşmak yeterli olmuştu çünkü tüm sunucularının şifresi aynıydı :) Kendi sitelerine index falan atılmıştı zonelerden bulabilirsiniz. Hadi onları geçtim isim tescilin sunucuları şuan hala geçiliyor. Size tavsiyem wp-content klasörünü iyice inceledikten sonra o klasör haricindeki tüm herşeyi silin. Wordpress'i güvenilir bir hosting firmasına tekrar kurun ve wp-content yedeğinizi atın. 644 chmod vererek symlink engelleyeceğini sanan adamların güvenlik adımlarını uygularsan işin yaş :)


Siteniz hangi paylaşımlı sunucuda barınırsa barınsın kendinize özel belli güvenlik kriterleri oluşturmadan wordpress gibi basit alt yapılı sitenizi yürütmeye çalışıyorsanız işiniz hepten yaş. Hack olaylarının sadece bir kısmı sunucunun rootlanması ardından mass toplu biçimde hack yöntemlerine dayanıyor. Geriye kalan birçok kriter eklenti/yazılım açıkları ve sunucunun paylaşımlı hosting sunucusu olması sebeplidir. Bahsettiğim ve internette daha fazlasının bulunabileceği yöntemler ile riskleri azaltabilirsiniz. Zaten bu tarz hack işlemlerini genelde lamerler koşturuyor ve isimtescil gibi optimize edilmemiş firmaların sunucularında aktif olabiliyorlar.

En güvenli yapı sitenize ait özel sunucu fakat herkesin bütçesi buna uymuyor malesef, paylaşımlı hostinglerde barınırken bazı şeylere dikkat etmek gerekir ve paylaştıklarım bu konuda önemsiz ve işe yaramaz bilgiler değiller.

"644 chmod vererek symlink engelleyeceğini sanan adamlar" olarak kullandığınız söz ile beni işaret etmediğinizi umuyorum. Saygılarımla.
 

 

wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al