merhaba herkese,

guzel hosting'den şu şekilde bir bildirim aldım;

Merhaba,

Bu e-mail, hizmetinizin durdurulduğunu bildirmek için gönderilmiştir. Durdurulan hizmetinizin detayları:

Ürün/Hizmet: WP-Mini
Alan Adı: domainismi.com
Askıya Alınma Sebebi: Hacklenmiş Hesap / SPAM Gönderimi

Eğer ödeme gecikmesi dışında bir sebepten dolayı hizmetiniz askıya alınmış ise, detaylı bilgi ve hizmetin tekrar aktifleştirilmesi için lütfen destek merkezinden bir destek bildirimi oluşturunuz.


ardından hesabın neden askıya alındığını sordum, şu şekilde cevap geldi;


Merhaba,

Hesabınız hacklenmiş durumdadır ve hesabınızdan zararlı eylemler gerçekleştirilmektedir. Bu sebeple zorunlu olarak hesabınız askıya alınmıştır.

Hacklenmiş Hesap / SPAM Gönderimi

Time: Mon Dec 25 17:49:55 2017 +0300
PID: 185897 (Parent PID:185897)
Account: accountismi

Executable:
/usr/bin/perl

Command Line (often faked in exploits):
mdxfs

Sitenizin public_html içeriği silinerek hesap aktifleştirilmiştir. public_html içeriğinize FTP anadizinindeki public_html.zip dosyasından ulaşabilirsiniz.

LÜTFEN AŞAĞIDAKİ AÇIKLAMALARI DİKKATLE OKUYUNUZ VE GEREKLİ DURUMLARDA BİR YAZILIMCIDAN BİLGİ ALINIZ. AKSİ HALDE HİZMETİN TAMAMEN SONLANDIRILMASI MÜMKÜNDÜR ÇÜNKÜ İŞLEM YAPILMAZSA AYNI DURUM TEKRAR OLUŞUR.

Sırasıyla yapılması gereken işlemler:
1. Bilgisayarınızı antivirüs/antispyware programlarıyla tarayınız.
2. Bilgisayarınızda yedek dosyasını Winrar vb.. bir program ile açarak gerekli bütün temizlik işlemlerini yapınız, bütün dosya ve klasörleri tek tek inceleyerek bütün zararlı dosya/klasör/içerikleri siliniz. Bu işlemi antirivüs vb.. ile yapmanız bir sonuç vermeyecektir, otomatik tarama yapan yazılımlar çoğu zararlı kod ve dosyayı tespit edemez. Gerekli durumlarda yazılımcılarla görüşmelisiniz.
3. Bu duruma yol açmış olan güvenlik sorununu tespit edip ortadan kaldırınız. SADECE ZARARLI DOSYALARI SİLİP GERİ YÜKLEME YAPARSANIZ DOSYALAR TEKRAR HESABINIZA GERİ GELİR. Bunların yüklenmesine yol açan güvenlik sorunu giderilmelidir.
4. Dosyalarınızı geri yükleyiniz.

Bizim görevimiz sunucunun güvenliğini sağlamaktır, bunun için sizin hesabınız gibi bazı hizmetleri sonlandırmamız gerekebiliyor, oluşan durum son derece ciddi bir durumdur. Bu durumdaki bir hizmeti normalde hiçbir firmanın geri açmayacağını, bütün verilerin anında silinerek hizmetin tamamen sonlandırılacağını unutmayınız. Hesabınızın güvenliğini sağlamak ise sizin sorumluluğunuzda olan bir durumdur.

FTP/cpanel/admin panel vb.. girişi yaptığınız bilgisayarlarda virüs ve spyware taramaları yapınız.
Güvenmediğiniz hiçbir yazılımı hostinge yüklemeyiniz, sadece script şirketi tarafından resmi olarak sağlanan tema/eklentileri kullanınız, diğer yazılımları FTP'ye bile yüklemeyiniz.
Script/tema/eklentilerinizi sürekli güncelleyiniz.
Script panel şifreleri ve FTP/hosting kontrol panel şifreleri basit yapmayınız, karışık harf ve rakamlardan oluşan-anlamlı olmayan şifreler her zaman en güçlü şifrelerdir.
Bu duruma dikkat etmediğiniz taktirde ve iyi bir temizlik yapmadığınız taktirde aynı durum tekrar oluşabilir ve böyle bir durumda ortaya çıkan risk durumuna göre hizmet tamamen sonlandırılabilir.


Bu işlem normal prosedür gereği midir acaba? yani site direk kapatılır mı? başka bir çözümü yok mu? ya da detaylıca açıklama yapmaları gerekmez mi? şuan müşteriyle papaz olmak üzereyim de. bilgilenmek istedim.

çok teşekkür ederim.