Sitem sürekli shell yiyor.

hosting sağlayıcım yazılımsal diyip işin içinden çıkıyor.



Ek Olarak: bilgi için çok teşekkür ederim, başka bir sunucuya geçiş sağladım taşıma işlemlerini vs kendileri yaptılar umarım problemsiz bir sistem olur.

yazılımsal olduğunu nereden anlamışlar mmesela bana örnek erin de hangi uygulamadan hangi dizinden erişim sağlanıyor bunu söylerseniz kontrol ederim diye bilirsin. banada aynı şeyi söylediler ama firmadan dolayı olduğunu ıspat etmiştim.

temaya bakmak gerek aslında user ve tablo kısmı cekılerek erişim sağlana bılır veya temayı alırken shell dızını ıle bırlıkte yuklemıste olabılırsın. bır kontrol et ıstersen. log gonderıyor mu?

Değerli yorumun için teşekkür ederim,
Ben cpanel üzerinden wp yi kuruyorum ve eklentileri vs da tema dahil olmak şartıyla panel üzerinden kuruyorum.



Ek Olarak: Değerli Abilerim ve arkadaşımlarım,

Yorumlarınız için gerçekten çok teşekkür ederim.
Ortalama 7 gündür bir bela ile uğraşıyorum ve zorlu süreçlerimin içerisine bir süreç daha ekleniyor. 23 Nisan'da düğünüm olacak ve düğün öncesi başıma çok fazla problem geldi ve bunları yavaş yavaş aşıyorum. Allah'ın izniyle şimdi bir tanesini daha @[Netiyi](userid:36347) den aldığım hizmet ile aşacağım...

Ek Olarak: Shell'ler genellikle yazılım üzerinden atılıyormuş. " Açık Kaynaklı Kod" olduğu için shell yemeye müsaitmiş. wp-admin dizinine erişmeye çalışıp sonrasında /a-ult diye link üzerinden kontrol ediyorlar.



Ek Olarak: Bana gelen bir bilgiyi paylaşmak istiyorum;

Sunucularımızda ekstra güvenlik için litespeet cloudlinux ve cagefs var.

Cagefs mantığı Sunucuda bulunan her kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar.

Öncelikle shell yemekten kastın ne onu açıklamalısın. Bir kişinin senin sitene shell erişimi sağlaması sunucuyu yönetme kabiliyetine erişmesi anlamına gelir. Yani dosyalarını silebilir yeni dosya ekleyebilir sunucuyu açıp kapatabilir, yönlendirme yapabilir, vs. Shell yedim derken bir kişi sunucumun kontrolünü ele geçirdi mi demek istiyosun? O zaman yapman gereken yeni sunucuya geçmek ve bu bir vps veya dedicated sunucu ise kurulumu profesyonel birine yaptırman gerekir.

Açık kaynak yazılım kullandın diye kimse senin sunucuna shell erişimi sağlayamaz. Ya VPS kurulumunda güvenlik açığı vardır ya da kullandığın tema veya pluginlerde açık vardır. Öncelikle dışarıdan upload veya kullanıcı girdisi sağlayan eklentilerini gözden geçirebilirsin.

Shell dosyaları dosya.sh şeklinde bir yapıya sahip olabilir veya php içerisinden shell_exec komutuyla çalıştırılabilir. Yazılımında bunları içeren dosyalar varsa onları kontrol edebilirsin. Korsan tema kullanmamalı ve sadece güvenilir pluginleri eklemelisin.

Bunun dışında loglarında bir ip'den birilerinin bişey yapmaya çalıştığını görmen shell yediğin anlamına gelmez. Güvenlik açığı tarayan çeşitli zararlı yazılımlar loglarında görünübilir. Vps kullanıyorsan bu ip'leri linux firewall ile engelleyebilirsin.

Kolay gelsin

Sunucunuzda Her hangi Yabancı Bilmediğiniz Yazılım Gördüyseniz Sirkete Ticked Olarak İsmi Gönderin Gereksiz İse Siliniz.

Merhaba,

yorumun için çok teşekkür ederim. Sitemde hiç bir problem yoktu ben reklam vermeden önce özelliklere sitelerime girerim bakarım ve yeni yazı eklerim veya yeni bir bilgi eklerim kampanya yaparım vs. Siteme baktım ayarladım her şeyi sonra reklamı açtım ve sıkıntısız olarak işlemlerimi yaptım, gün içerisinde adwords e baktım 20 tane tıklama almış ama ne mail var nede telefon çalıyor sonra siteye gireyim bir de jetpacktan bakayım dedim baktım ki insanlar evet siteye girmişler yani oradaki sayıda yüksek diğer günlere göre reklamın etkisi var, sonra siteden iletişim bölümüne tıkladım tam ortada a-ult bir resim çıktı, dedim bu nasıl oluyor vs. Hemen ticket açtım çalıştığım firmaya siteniz shell almış dediler öyle böyle dediler vs. bende hemen reklamları kapadım ftp ye girdim a*ult diye bir klasör var /a*ult yaptım ve ne göreyim videolar,resimler aman Allah'ım başladım araştırmaya sonra bir arkadaş ile tanıştık çocuk Allah razı olsun sitedeki bütün problemleri kaldırdı temayı değiştirdik eklenti sildik güvenlik eklentisi kurdu vs. ayarlar tamam sıkıntı yok, bir sonraki gün reklam açmadım ama ftp de yine bahsettiğim dosya oluştu sonrasında başka dosyalar felan, arkadaş haliyle ben temizledim sıkıntı yoktu sende gördün diyince ben hemen asıldım tickete firmanın bana söylediği şey açık kaynaklı kod yazılımcı ile görüşün, nasıl geliyor nasıl ediyor bakamıyor musunuz eklentilerden diyip işi geçiştirdi.

bir sitenin ftp sine dosya atılıyor bu basit bir şey sanırım ki firma böyle kendisini kolaya alıyor, sonrasında index dosyasına, header dosyasına belirli bir kilitli olarak hani bu karmaşık olarak kodlar varya onlardan koymuşlar vs. sitede eklenti bile yok, All in Seo adman var başka bir şey yok nasıl oluyor diyorum bunun açıklamasını bile kendilerine göre yapıyorlar.


Tamam bilmiyoruz, anlamıyoruz, cahil de olabilirim eyvAllah ama savunma bu kadar basit olabilir mi? Kafam ciddi anlamda almıyor...







Ek Olarak: yorumun için teşekkür ederim,

siliyorlar, siliyorum ama yine çıkıyor o dosya ve sonuç aynı açık kaynaklı kod yazılımcınız ile görüşün...

Kullandığınız FTP yazılımı lisanssız/crackli ise de buna sebebiyet verme ihtimali var.

Yiğitcan anladığım kadarıyla sen zararlı yazılımın ürettiği klasörleri siliyosun ama esas bu klasörü oluşturan zararlı yazılımı bulup silemediğin için tekrar oluşuyor.

Sonuç olarak enfekte olmuş dosyayı veya güvenlik açığını tespit edemiyorsan yapman gereken başka bir firmadan yeni bir hosting hesabı açıp sıfırdan wordpress kurmak ve bu yeni hesaba mevcut hiçbir kod dosyasını taşımadan sadece yazı ve resimlerini aktarmak.

Mevcut sistemin yedeğini alıp yeni hesaba kurarsan enfekte olan dosya da birlikte taşınacağı için sonuç yine aynı olur. Biraz zahmetli iş ama başka pek bir seçeneğin yok gibi görünüyor.

Kolay gelsin

FTP yazılımı kullanmıyorum direk tarayıcı üzerinden CPANEL'den bağlanıyorum.



Ek Olarak: Zararlı klasörünü vs siliyorum bazen kod gömüluyor onıu siliyorum vs ama benim en büyük sıkıntım log kayıtlarının oluşmamasıydı eğer onlar olsaydı benim bu güvenlik ile ilgili görüştüğüm arkadaş daha kolay problemi çözecekti..

Bencede tamamen sunucu kaynaklı daha önce başıma geldi hosting firmamı değiştirdim alastyr bu konuda iyi şuan bir sıkıntım yok. Sitende de tarama yaptır acunetix diye bir program vardı en son.Kökünü kazı sorunun uğraşma bir daha.