lostyazilim
tr.link

Devamlı Saldırı altındayız Ne Yapmalıyız

9 Mesajlar 1.218 Okunma
lstbozum
tr.link

drcag drcag WM Aracı Kullanıcı
  • Üyelik 05.01.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek doktor
  • Konum İstanbul Anadolu
  • Ad Soyad M** E**
  • Mesajlar 738
  • Beğeniler 3 / 107
  • Ticaret 2, (%50)
Google News sitemiz bol hit ama ne yazık ki bu bol hiti saldırılara hedef olarak burnumuzdan geliyor.
Hergün shell atıp site içine kod yerleştiriyorlar. Hergün siliyoruz, hergün başkası girmek için serverı zorluyor.
Server dedicated server, wordpress kullanıyoruz.
Bu saldırılardan nasıl korunabiliriz servera hangi anti malware programı kurmalıyız ya da ne yapmalıyız.
 

 

Son Haberler www.haberdetaylari.com
wmaraci
reklam

cgrers cgrers WM Aracı Kullanıcı
  • Üyelik 01.09.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Blog Yazarı
  • Konum Tekirdağ
  • Ad Soyad Ç** E**
  • Mesajlar 484
  • Beğeniler 39 / 152
  • Ticaret 5, (%100)
login.php dosyasının uzantısını değiştir ihtayacın olduğunda düzelt gir sonra geri değiştir :)
fthkekik

kişi bu mesajı beğendi.

RX 560 4 GB ekran kartı hediye ediyorum. Forum sitemiz: pchastalari.com

ecloud ecloud CYBER SEC. Kullanıcı
  • Üyelik 27.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum İzmir
  • Ad Soyad M** P**
  • Mesajlar 151
  • Beğeniler 97 / 44
  • Ticaret 0, (%0)
Hocam merhaba özel mesaj yolladım size.
fthkekik

kişi bu mesajı beğendi.

ciko ciko r00t Kullanıcı
  • Üyelik 05.11.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad C** T**
  • Mesajlar 419
  • Beğeniler 4 / 130
  • Ticaret 1, (%0)
sucuri
 

 

wmaraci
wmaraci

SukruAK SukruAK akwebhostingi.com Kullanıcı
  • Üyelik 21.01.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek Veri merkezi Hizmetleri
  • Konum İstanbul Avrupa
  • Ad Soyad Ş** A**
  • Mesajlar 704
  • Beğeniler 135 / 135
  • Ticaret 65, (%100)
drcag merhaba

Hangi veri merkezinden hizmet alıyorsunuz bilmiyorum ancak kendi sunucunuz için https://configserver.com/cp/cxs.html kurabilirsiniz shell ve exploit için %95 etkili. Tüm sunucularımızda kullanmaktayız.

Ayrıca Sunucunuzda bir güvenlik optimizasyonu da yapabilirsiniz.

Saldırı için eğer ilgili veri merkezi sağlıyorsa korumalı IP alabilirsiniz.

Yoksa iletişime geçerseniz yardımcı olmak isteriz.
 

 

donmezhasan donmezhasan Has Web Tasarım Kullanıcı
  • Üyelik 12.03.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Web Tasarım ve Seo
  • Konum İstanbul Anadolu
  • Ad Soyad H** D**
  • Mesajlar 362
  • Beğeniler 183 / 66
  • Ticaret 14, (%100)
ŞükrüAK tavsiye ederim,
SukruAK

kişi bu mesajı beğendi.

drcag drcag WM Aracı Kullanıcı
  • Üyelik 05.01.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek doktor
  • Konum İstanbul Anadolu
  • Ad Soyad M** E**
  • Mesajlar 738
  • Beğeniler 3 / 107
  • Ticaret 2, (%50)
Loglardan saldırı yapanın ip adresini nasıl bulabilirim?
Dosya yükleyen ya da shell atanın ip adresini bulabilir miyim?
Wordpress in çok iyi malware eklentisi var hemen buluyor ama devamlı aratmaktan bıktım. Girmesini engellemek istiyorum.

Ek Olarak: Bir hackerda wordpress'te nin sonuna sitelerinin linklerini atmış. Bir türlü bulamadım. Temayı değiştirince linkler çıkmıyor. Büyük ihtimalle tema dosyalarında ama footer dahil hiç bir tema dosyasında bulamadım
roolygame

kişi bu mesajı beğendi.

Son Haberler www.haberdetaylari.com

cgrers cgrers WM Aracı Kullanıcı
  • Üyelik 01.09.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek Blog Yazarı
  • Konum Tekirdağ
  • Ad Soyad Ç** E**
  • Mesajlar 484
  • Beğeniler 39 / 152
  • Ticaret 5, (%100)

drcag adlı üyeden alıntı

Loglardan saldırı yapanın ip adresini nasıl bulabilirim?
Dosya yükleyen ya da shell atanın ip adresini bulabilir miyim?
Wordpress in çok iyi malware eklentisi var hemen buluyor ama devamlı aratmaktan bıktım. Girmesini engellemek istiyorum.

Ek Olarak: Bir hackerda wordpress'te nin sonuna sitelerinin linklerini atmış. Bir türlü bulamadım. Temayı değiştirince linkler çıkmıyor. Büyük ihtimalle tema dosyalarında ama footer dahil hiç bir tema dosyasında bulamadım


Wordpress'i yeniden yükleden yükleyip, Temayı silip temiz temanı atarsan kurtulursun zaten tek tek aramana gerek yok (Veritabanını hacklemediklerini varsayıyorum )
 

 

RX 560 4 GB ekran kartı hediye ediyorum. Forum sitemiz: pchastalari.com

drcag drcag WM Aracı Kullanıcı
  • Üyelik 05.01.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek doktor
  • Konum İstanbul Anadolu
  • Ad Soyad M** E**
  • Mesajlar 738
  • Beğeniler 3 / 107
  • Ticaret 2, (%50)
Onları yaptım veritabanına nereyi değiştirmiş olabilir options kısmını mı
 

 

Son Haberler www.haberdetaylari.com
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al