https://www.si6xblog.ga/2019/01/sunucunuzda-veya-sitenizde-zaral.html
--
Konunun yardımı dokunabilir ücreti karşılığı sunucunuzda gerekli taramayı yapar zararlı dosyaları bizzat bende size bildirebilirim. (Her konuda dediğim gibi w@rez den uzak durun)
Web sitelerime hostuma saldırı |
15 Mesajlar | 1.759 Okunma | ||
- Üyelik 11.01.2019
- Yaş/Cinsiyet 25 / E
- Meslek WebMaster
- Konum Ankara
- Ad Soyad F** Y**
- Mesajlar 32
- Beğeniler 3 / 15
- Ticaret 0, (%0)
- Üyelik 03.03.2017
- Yaş/Cinsiyet 35 / E
- Meslek Web Tasarımcı
- Konum Mersin
- Ad Soyad M** H**
- Mesajlar 914
- Beğeniler 126 / 156
- Ticaret 3, (%100)
çok zor tüm sitelerimi silip waresleri atıp yerlerine yenilerini yükliyeceğim sunucumuda değiştireceğim
- Üyelik 03.11.2011
- Yaş/Cinsiyet 39 / E
- Meslek Planlama
- Konum Eskişehir
- Ad Soyad Y** A**
- Mesajlar 893
- Beğeniler 253 / 253
- Ticaret 4, (%100)
Yani zaten zararlı kod varsa sizi hosttan resellera geçmeniz kurtarmayacaktır.Başka firmaya dahi gitse zaten kurtulamazsınız.
https://www.turkmaxi.org Webmaster Forumu
- Üyelik 05.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1020
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhaba oneyazar
Bir site daha önce zararlı yazılım içermesine rağmen başka bir yere taşınsa bile o zararlı yazılım scriptin içerisinde zaten mevcut olduğundan taşınan yerde de devam eder. Sık yetkisiz erişim yapılan yazılımlarda bu durum genellikle nulled olmasından ileri gelebiliyor.
Yapılabilecekleri kısaca listeliyorum ;
1- Tema veya eklenti üzeri bir yetkisiz erişim söz konusudur, bu tip yetkisiz erişimlerin tamamı yurt dışından yapılıyor genellikle. Erişim loglarını (access log) incelemeniz, tanımadığınız bir dosya veya zararlı yazılım içeren bildiğiniz o dosyaya hangi iplerin eriştiğini tespit edebilirsiniz. Bu ip adreslerini/aralıklarını de sunucu hizmetiniz var ise iptables/firewalld üzerinden engelleyebilirsiniz.
2- Sripti/yazılımı clamav, maldet gibi yazılımlarla tarayarak bulunabilenleri temizleyebilirsiniz http://blog.cliaweb.com/maldet-kurulumu-ve-kullanimi.html
3- Bulunamayan gömülü veya değiştirilmiş tüm dosyaları önce yedekleyip, hosttan silip ardından kod inject edilmemiş orjinal dosyaları yükleyebilirsiniz. Wordpress gibi bir yazılım ise bu yazılımlarda wp-config.php, wp-contents/uploads klasörleri önem arz eder. Diğerleri zaten eklenti, tema, wp-admin, ve diğer dosyalar bulunabilir şeylerdir ki eklenti ve temanın sizde orjinalinin olması elzemdir.
4- Temizliği yaptınız herşey tamam ise alan adını cloudflare altına alıp access log dan tespit ettiğiniz ip adreslerinin ülkelerini veya isplerini engelleyebilirsiniz. http://blog.cliaweb.com/cloudflare-hesap-acma-ve-site-ekleme.html
5- vPS, Vds gibi bir sunucunuz var ise chattr de kullanarak dosyaları kilitleyip asla değiştirilmemesini / kod inject edilmemesini sağlayabilirsiniz http://blog.cliaweb.com/linux-chattr-kullanimi-dosyalari-dokunulmaz-yapin.html
6- Eğer yazılım wordpress ise admin panel erişim kısıtı konabilir http://blog.cliaweb.com/wordpress-admin-paneline-tek-ip-adresinden-erisme-izni.html
Bunlardan haricen yazılımınız wordpress ise WordPress Siteme Virüs Bulaşmaması İçin Ne Yapabilirim? hakkında makalemiz ; http://blog.cliaweb.com/wordpress-siteme-virus-bulasmamasi-icin-ne-yapabilirim.html
İyi çalışmalar.
Bir site daha önce zararlı yazılım içermesine rağmen başka bir yere taşınsa bile o zararlı yazılım scriptin içerisinde zaten mevcut olduğundan taşınan yerde de devam eder. Sık yetkisiz erişim yapılan yazılımlarda bu durum genellikle nulled olmasından ileri gelebiliyor.
Yapılabilecekleri kısaca listeliyorum ;
1- Tema veya eklenti üzeri bir yetkisiz erişim söz konusudur, bu tip yetkisiz erişimlerin tamamı yurt dışından yapılıyor genellikle. Erişim loglarını (access log) incelemeniz, tanımadığınız bir dosya veya zararlı yazılım içeren bildiğiniz o dosyaya hangi iplerin eriştiğini tespit edebilirsiniz. Bu ip adreslerini/aralıklarını de sunucu hizmetiniz var ise iptables/firewalld üzerinden engelleyebilirsiniz.
2- Sripti/yazılımı clamav, maldet gibi yazılımlarla tarayarak bulunabilenleri temizleyebilirsiniz http://blog.cliaweb.com/maldet-kurulumu-ve-kullanimi.html
3- Bulunamayan gömülü veya değiştirilmiş tüm dosyaları önce yedekleyip, hosttan silip ardından kod inject edilmemiş orjinal dosyaları yükleyebilirsiniz. Wordpress gibi bir yazılım ise bu yazılımlarda wp-config.php, wp-contents/uploads klasörleri önem arz eder. Diğerleri zaten eklenti, tema, wp-admin, ve diğer dosyalar bulunabilir şeylerdir ki eklenti ve temanın sizde orjinalinin olması elzemdir.
4- Temizliği yaptınız herşey tamam ise alan adını cloudflare altına alıp access log dan tespit ettiğiniz ip adreslerinin ülkelerini veya isplerini engelleyebilirsiniz. http://blog.cliaweb.com/cloudflare-hesap-acma-ve-site-ekleme.html
5- vPS, Vds gibi bir sunucunuz var ise chattr de kullanarak dosyaları kilitleyip asla değiştirilmemesini / kod inject edilmemesini sağlayabilirsiniz http://blog.cliaweb.com/linux-chattr-kullanimi-dosyalari-dokunulmaz-yapin.html
6- Eğer yazılım wordpress ise admin panel erişim kısıtı konabilir http://blog.cliaweb.com/wordpress-admin-paneline-tek-ip-adresinden-erisme-izni.html
Bunlardan haricen yazılımınız wordpress ise WordPress Siteme Virüs Bulaşmaması İçin Ne Yapabilirim? hakkında makalemiz ; http://blog.cliaweb.com/wordpress-siteme-virus-bulasmamasi-icin-ne-yapabilirim.html
İyi çalışmalar.
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 03.03.2017
- Yaş/Cinsiyet 35 / E
- Meslek Web Tasarımcı
- Konum Mersin
- Ad Soyad M** H**
- Mesajlar 914
- Beğeniler 126 / 156
- Ticaret 3, (%100)
teşekkürler sanırım kullandığım bir temadan veya yazılımdan bulaştı şimdi tüm sitelerimi silip hepsini baştan lisanslı tema alarak devam edeceğim
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)