lostyazilim
tr.link

Başım dertte bankaya saldırıyolar

21 Mesajlar 2.958 Okunma
acebozum
tr.link

Makas34 Makas34 WM Aracı Kullanıcı
  • Üyelik 24.11.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek gazeteci
  • Konum Denizli
  • Ad Soyad A** A**
  • Mesajlar 343
  • Beğeniler 199 / 45
  • Ticaret 0, (%0)

unalank adlı üyeden alıntı

hostla şirketiyle görüştüm bankave ebay dediler tr bankası değil zaten mail geldi bir bankadan ama yurt dışı ve dediğim gibi ebay sitesine.


Dediğimiz Gibi Tr Bankalarına Saldırı Yok Malesef Yardımcı Olamıcağız . Kolay gelsin
 

 

elektronikssl
webimgo

unalank unalank WM Aracı Kullanıcı
  • Üyelik 22.07.2011
  • Yaş/Cinsiyet 46 / E
  • Meslek güvenlik
  • Konum Ankara
  • Ad Soyad Ü** S**
  • Mesajlar 541
  • Beğeniler 53 / 40
  • Ticaret 18, (%100)

 

 

Samsunweb Samsunweb WM Aracı Kullanıcı
  • Üyelik 24.10.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek İşletme
  • Konum Samsun
  • Ad Soyad Ç** T**
  • Mesajlar 49
  • Beğeniler 6 / 19
  • Ticaret 0, (%0)
Sitende virüs söz konusu değilse sadece site ip'si üzerinden saldırı gerçekleştirebilirler. Siteniz muhtemelen paylaşımlıdır diye düşünüyorum, bu yüzden olduğu gibi hosting firmasını ilgilendiren bir konu gibi geldi bana.

Ama sitende virüs söz konusuysa bildiğim kadarıyla bu tip saldırılar yapılabiliyor. Sitenizin Msql yedeklerini alıp sitenizin sürümünü sıfır paket olarak yüklemenizi tavsiye ederim. Ayrıca yedeklerini alırken tabiki görsel yedeklerinize de almayı unutmamalısınız.

Sitenizdeki dosyları bilgisayarınıza indirip virüs taraması yapmışsınızdır diye düşünüyorum, ayrıca bu durum nezamandan beri söz konusuysa ftp içindeki dosyaların değiştirilme tarihlerini de gözden geçirebilirsiniz. Birde Google yönetimsel araçlardan ve diğer online tarama sitelerinden de tarama yaparak belki bişeyler çıkartabilirsiniz.

spam mail sorunundan dolayı çok uğraştım, bir açıktan dolayı tüm iç dosyalara kadar virüs bulaşmıştı. İzlediğim yol her ihtimale karşı hem full backup, hem kök dizin dosyaları hemde database yedeklerini aldım. hosting firmasından resetleme yaptırdım. sonra aldığım yedekteki aynı sürümü elimdeki database isimleri ve şifrelerine göre baştan kurdum. görsel dosyalarınıda ftp aracılığıyla eski yerine attım ve tertemiz bir sitem oldu.

Umarım düzgün anlatabilmişimdir ve yardımı olur.
 

 

unalank unalank WM Aracı Kullanıcı
  • Üyelik 22.07.2011
  • Yaş/Cinsiyet 46 / E
  • Meslek güvenlik
  • Konum Ankara
  • Ad Soyad Ü** S**
  • Mesajlar 541
  • Beğeniler 53 / 40
  • Ticaret 18, (%100)
Tşkler iyi anlatmışşınız şu an ftp dosyaları indirip tarayacam virus programıyla bakalım neler cıkacak.

Ek Olarak: mysql.sock,.s.PGSQL.5432,access-logs bu dosyalar .cagefs isimli bir dosyanın ıcınde fakat ftpde ınmıyor aktarılamayanlar dıyor bilgisi olan var mı bu dosyalar hakkında?
 

 

wmaraci
wmaraci

fatihclkl fatihclkl WM Aracı Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Back-End Developer
  • Konum İstanbul Anadolu
  • Ad Soyad F** Ç**
  • Mesajlar 469
  • Beğeniler 162 / 43
  • Ticaret 8, (%100)

unalank adlı üyeden alıntı

onlar birşey yapmıyor temayı orjinal yap dediler yaptım kullanıcı kayıdı durdur dediler yorumları durdur dediler onlarıda yaptım bunlarda çözüm olmassa 2 hafta içinde siteyi kapatacağız dediler.yardımları bu kadarişte.


Banada o şekil bir mail gelmişti 1-2 ay öncesine kadar google tarafından gönderilmişti.Sitemin URL sini kullanarak virüs mü kullanıyorlarmış tam hatırlamıyorum.

(www.xxxx.com/~sds ) böyleydi ve ya daha uzunda olabilir .Virsülü bir siteye yönlendiriyormuş.Doğrulayın diye bir mesaj geldi.Hemen şifremi değiştirdim ve mail attım.Alakam olmadığını ve sorun çözüldü.
 

 

unalank unalank WM Aracı Kullanıcı
  • Üyelik 22.07.2011
  • Yaş/Cinsiyet 46 / E
  • Meslek güvenlik
  • Konum Ankara
  • Ad Soyad Ü** S**
  • Mesajlar 541
  • Beğeniler 53 / 40
  • Ticaret 18, (%100)
mysql.sock,.s.PGSQL.5432,access-logs bu dosyaların ne izin değitirebiliyorum nede bişey yapılabiliyor bu dosyalar nedir acaba sadece bunları virus programıyla kontrol edemedim
 

 

Samsunweb Samsunweb WM Aracı Kullanıcı
  • Üyelik 24.10.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek İşletme
  • Konum Samsun
  • Ad Soyad Ç** T**
  • Mesajlar 49
  • Beğeniler 6 / 19
  • Ticaret 0, (%0)

unalank adlı üyeden alıntı

mysql.sock,.s.PGSQL.5432,access-logs bu dosyaların ne izin değitirebiliyorum nede bişey yapılabiliyor bu dosyalar nedir acaba sadece bunları virus programıyla kontrol edemedim


Bu söylediğin dosyaların site dosyları içinde olduğundan eminmisin? public.html içindekileri indirmen yeterli olacaktır.
 

 

unalank unalank WM Aracı Kullanıcı
  • Üyelik 22.07.2011
  • Yaş/Cinsiyet 46 / E
  • Meslek güvenlik
  • Konum Ankara
  • Ad Soyad Ü** S**
  • Mesajlar 541
  • Beğeniler 53 / 40
  • Ticaret 18, (%100)

BUDA yeni gelen spam örnek.



neyse sildim gitti o dosyaları şimdi esetle tarama yaptım butun dosyaları virüs yok hala spam yorum gelıyor siteye ne yapmak gerek başka ? ayrıca silmeyi denediğimde 400 hatası aldığımdan tek tek siliyorum spamları:(
 

 

Samsunweb Samsunweb WM Aracı Kullanıcı
  • Üyelik 24.10.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek İşletme
  • Konum Samsun
  • Ad Soyad Ç** T**
  • Mesajlar 49
  • Beğeniler 6 / 19
  • Ticaret 0, (%0)

unalank adlı üyeden alıntı

BUDA yeni gelen spam örnek.



neyse sildim gitti o dosyaları şimdi esetle tarama yaptım butun dosyaları virüs yok hala spam yorum gelıyor siteye ne yapmak gerek başka ? ayrıca silmeyi denediğimde 400 hatası aldığımdan tek tek siliyorum spamları:(


site dosyaların public_html içerisindedir. Onun dışındaki dosyalar hosting firmasının hizmet dosyalarıdır. Seni ilgilendirenler public_html içindekiler.

siteyi kendin kurmadıysan senin için zor bir durum, çünkü azda olsa bilgi gerekiyor. siteni sıfır bir kurulumla yenileyip görsellerini ve database'ni bağlaman gerekli. Tabiki şifrelerini de yenilemek gerekli.
 

 

onuraysu onuraysu WM Aracı Kullanıcı
  • Üyelik 02.05.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek web yazılım
  • Konum
  • Ad Soyad O** A**
  • Mesajlar 393
  • Beğeniler 71 / 73
  • Ticaret 6, (%100)
pm kutunu kontrol edermisin
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al