lostyazilim
tr.link

güzel hosting hesabın hacklenme sebebiyle askıya alınması

8 Mesajlar 1.557 Okunma
acebozum
tr.link

piresat piresat WM Aracı Kullanıcı
  • Üyelik 29.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Pazarlama Asistanı
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 9
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
merhaba herkese,

guzel hosting'den şu şekilde bir bildirim aldım;

Merhaba,

Bu e-mail, hizmetinizin durdurulduğunu bildirmek için gönderilmiştir. Durdurulan hizmetinizin detayları:

Ürün/Hizmet: WP-Mini
Alan Adı: domainismi.com
Askıya Alınma Sebebi: Hacklenmiş Hesap / SPAM Gönderimi

Eğer ödeme gecikmesi dışında bir sebepten dolayı hizmetiniz askıya alınmış ise, detaylı bilgi ve hizmetin tekrar aktifleştirilmesi için lütfen destek merkezinden bir destek bildirimi oluşturunuz.


ardından hesabın neden askıya alındığını sordum, şu şekilde cevap geldi;


Merhaba,

Hesabınız hacklenmiş durumdadır ve hesabınızdan zararlı eylemler gerçekleştirilmektedir. Bu sebeple zorunlu olarak hesabınız askıya alınmıştır.

Hacklenmiş Hesap / SPAM Gönderimi

Time: Mon Dec 25 17:49:55 2017 +0300
PID: 185897 (Parent PID:185897)
Account: accountismi

Executable:
/usr/bin/perl

Command Line (often faked in exploits):
mdxfs

Sitenizin public_html içeriği silinerek hesap aktifleştirilmiştir. public_html içeriğinize FTP anadizinindeki public_html.zip dosyasından ulaşabilirsiniz.

LÜTFEN AŞAĞIDAKİ AÇIKLAMALARI DİKKATLE OKUYUNUZ VE GEREKLİ DURUMLARDA BİR YAZILIMCIDAN BİLGİ ALINIZ. AKSİ HALDE HİZMETİN TAMAMEN SONLANDIRILMASI MÜMKÜNDÜR ÇÜNKÜ İŞLEM YAPILMAZSA AYNI DURUM TEKRAR OLUŞUR.

Sırasıyla yapılması gereken işlemler:
1. Bilgisayarınızı antivirüs/antispyware programlarıyla tarayınız.
2. Bilgisayarınızda yedek dosyasını Winrar vb.. bir program ile açarak gerekli bütün temizlik işlemlerini yapınız, bütün dosya ve klasörleri tek tek inceleyerek bütün zararlı dosya/klasör/içerikleri siliniz. Bu işlemi antirivüs vb.. ile yapmanız bir sonuç vermeyecektir, otomatik tarama yapan yazılımlar çoğu zararlı kod ve dosyayı tespit edemez. Gerekli durumlarda yazılımcılarla görüşmelisiniz.
3. Bu duruma yol açmış olan güvenlik sorununu tespit edip ortadan kaldırınız. SADECE ZARARLI DOSYALARI SİLİP GERİ YÜKLEME YAPARSANIZ DOSYALAR TEKRAR HESABINIZA GERİ GELİR. Bunların yüklenmesine yol açan güvenlik sorunu giderilmelidir.
4. Dosyalarınızı geri yükleyiniz.

Bizim görevimiz sunucunun güvenliğini sağlamaktır, bunun için sizin hesabınız gibi bazı hizmetleri sonlandırmamız gerekebiliyor, oluşan durum son derece ciddi bir durumdur. Bu durumdaki bir hizmeti normalde hiçbir firmanın geri açmayacağını, bütün verilerin anında silinerek hizmetin tamamen sonlandırılacağını unutmayınız. Hesabınızın güvenliğini sağlamak ise sizin sorumluluğunuzda olan bir durumdur.

FTP/cpanel/admin panel vb.. girişi yaptığınız bilgisayarlarda virüs ve spyware taramaları yapınız.
Güvenmediğiniz hiçbir yazılımı hostinge yüklemeyiniz, sadece script şirketi tarafından resmi olarak sağlanan tema/eklentileri kullanınız, diğer yazılımları FTP'ye bile yüklemeyiniz.
Script/tema/eklentilerinizi sürekli güncelleyiniz.
Script panel şifreleri ve FTP/hosting kontrol panel şifreleri basit yapmayınız, karışık harf ve rakamlardan oluşan-anlamlı olmayan şifreler her zaman en güçlü şifrelerdir.
Bu duruma dikkat etmediğiniz taktirde ve iyi bir temizlik yapmadığınız taktirde aynı durum tekrar oluşabilir ve böyle bir durumda ortaya çıkan risk durumuna göre hizmet tamamen sonlandırılabilir.


Bu işlem normal prosedür gereği midir acaba? yani site direk kapatılır mı? başka bir çözümü yok mu? ya da detaylıca açıklama yapmaları gerekmez mi? şuan müşteriyle papaz olmak üzereyim de. bilgilenmek istedim.

çok teşekkür ederim.
 

 

elektronikssl
webimgo

Machine Machine www.mybb.pro Kullanıcı
  • Üyelik 24.08.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Front end Developer
  • Konum Aksaray
  • Ad Soyad H** K**
  • Mesajlar 1041
  • Beğeniler 327 / 328
  • Ticaret 12, (%100)
Merhabalar,

Kullandığınız alt yapı Wordpress ise bunun çok önemli bir güvenlik açığından kaynaklı ve sitenizin tekrar hacklenmemesini sağlamak için alınmış bir önlemdir. Bununla ilgili bir bilgilendirme e-maili geldi bana az önce.

Bkz:



Sitenizin içeriğini tekrar yüklemeden önce index.php dosyanızı orjinal wordpress index.php dosyası ile karşılaştırın eksik veya fazla kod var ise orjinali ile değiştirin dosyanızı.

Ve wp-content/plugins/ klasöründe apikey adlı dosya var ise silin. Benim bir arkadaşımın sitesi guzelhosting'de barınmıyor ancak onun hesabı kontrol ettiğimde bu bahsedilen apikey dosyası mevcut idi bilginize.

Tüm wordpress kullanan arkadaşların dikkatine önemlidir bu.
 

 

MyBB Türkçe Destek Forumu | mybb.pro

piresat piresat WM Aracı Kullanıcı
  • Üyelik 29.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Pazarlama Asistanı
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 9
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
@Machine anladım, çok teşekkür ederim bilgilendirme için.
 

 

piresat piresat WM Aracı Kullanıcı
  • Üyelik 29.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Pazarlama Asistanı
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 9
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
Anladığım kadarıyla https://codex.wordpress.org/XML-RPC_WordPress_API üzerinden bir jenerik blog sayfası oluşturulması gibi bir script ile, sitemde yüzlerde sayfa oluşturuldu. FTP'de xmlrpc.php diye bir dosya oluşturulmuş. .htaccess sonuna;


Order allow,deny
Deny from all


kodunu ekledim. Ordan gelen direktifleri engellemesi adına. Sizce xmlprc.php dosyasını silmem mümkün mü, silersem bi çakışma ortaya çıkar mı?
 

 

wmaraci
wmaraci

piresat piresat WM Aracı Kullanıcı
  • Üyelik 29.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Pazarlama Asistanı
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 9
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
aşağıda xmlprc.php içeriğini paylaşıyorum; buradaki http://cyber.law.harvard.edu..... linki zannedersem bilgilerin (blog yazılarının) çekildiği link. doğru mudur acaba? bu sayfayı ne şekilde düzenleyebilirim?

/**
* XML-RPC protocol support for WordPress
*
* @package WordPress
*/

/**
* Whether this is an XML-RPC Request
*
* @var bool
*/
define('XMLRPC_REQUEST', true);

// Some browser-embedded clients send cookies. We don't want them.
$_COOKIE = array();

// A bug in PHP < 5.2.2 makes $HTTP_RAW_POST_DATA not set by default,
// but we can do it ourself.
if ( !isset( $HTTP_RAW_POST_DATA ) ) {
$HTTP_RAW_POST_DATA = file_get_contents( 'php://input' );
}

// fix for mozBlog and other cases where 'if ( isset($HTTP_RAW_POST_DATA) )
$HTTP_RAW_POST_DATA = trim($HTTP_RAW_POST_DATA);

/** Include the bootstrap for setting up WordPress environment */
include( dirname( __FILE__ ) . '/wp-load.php' );

if ( isset( $_GET['rsd'] ) ) { // http://cyber.law.harvard.edu/blogs/gems/tech/rsd.html
header('Content-Type: text/xml; charset=' . get_option('blog_charset'), true);
?>
'; ?>


WordPress
https://wordpress.org/






/**
* Add additional APIs to the Really Simple Discovery (RSD) endpoint.
*
* @link http://cyber.law.harvard.edu/blogs/gems/tech/rsd.html
*
* @since 3.5.0
*/
do_action( 'xmlrpc_rsd_apis' );
?>



exit;
}

include_once(ABSPATH . 'wp-admin/includes/admin.php');
include_once(ABSPATH . WPINC . '/class-IXR.php');
include_once(ABSPATH . WPINC . '/class-wp-xmlrpc-server.php');

/**
* Posts submitted via the XML-RPC interface get that title
* @name post_default_title
* @var string
*/
$post_default_title = "";

/**
* Filters the class used for handling XML-RPC requests.
*
* @since 3.1.0
*
* @param string $class The name of the XML-RPC server class.
*/
$wp_xmlrpc_server_class = apply_filters( 'wp_xmlrpc_server_class', 'wp_xmlrpc_server' );
$wp_xmlrpc_server = new $wp_xmlrpc_server_class;

// Fire off the request
$wp_xmlrpc_server->serve_request();

exit;

/**
* logIO() - Writes logging info to a file.
*
* @deprecated 3.4.0 Use error_log()
* @see error_log()
*
* @param string $io Whether input or output
* @param string $msg Information describing logging reason.
*/
function logIO( $io, $msg ) {
_deprecated_function( __FUNCTION__, '3.4.0', 'error_log()' );
if ( ! empty( $GLOBALS['xmlrpc_logging'] ) )
error_log( $io . ' - ' . $msg );
}
 

 

ErdeM ErdeM WM Aracı Kullanıcı
  • Üyelik 05.03.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek web
  • Konum İstanbul Avrupa
  • Ad Soyad E** A**
  • Mesajlar 202
  • Beğeniler 34 / 51
  • Ticaret 6, (%100)
Güzelhosting' in yaptığı işlem doğru işlemdir. Bunu sormuşsunuz ama cevap veren olmamış.
 

 

piresat piresat WM Aracı Kullanıcı
  • Üyelik 29.06.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Pazarlama Asistanı
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 9
  • Beğeniler 0 / 1
  • Ticaret 0, (%0)
ErdeM evet ben de sonradan devam eden araştırmalarım sonucu bunun farkına vardım. Teşekkür ederim. Fakat şimdi dosyaları düzenlemekte güçlük çekiyorum. Yukarıda bahsettiğim xmlrpc.php sayfasını nasıl düzenlemeliyim?
 

 

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
Suncunun güveniliği adına Güzelhosting'e katılıyoruz zira biz de de aynı prosedü geçerlidir.
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al