Sitemi hacklediler!! |
40 Mesajlar | 3.229 Okunma | ||
- Üyelik 31.12.2018
- Yaş/Cinsiyet 25 / E
- Meslek Webmaster
- Konum Diğer
- Ad Soyad E** Ö**
- Mesajlar 257
- Beğeniler 56 / 87
- Ticaret 1, (%100)
Fearles1453 hocam telefonda kafayı yedi alttaki butonlarda gözükmüyor acaba modeme falanmı saldırdılar?
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
Hosting firmasına iletin baksınlar, müneccim değiliz biz heee kesin şundandır diyemeyiz anca vakit kaybı olur söylenenler. Firma loglardan söylesin neler olduğunu.
Sizde yedek alıp silin herşeyi temiz kurulum yapın
Sizde yedek alıp silin herşeyi temiz kurulum yapın
- Üyelik 29.01.2018
- Yaş/Cinsiyet 25 / E
- Meslek Webmaster
- Konum Bilecik
- Ad Soyad S** K**
- Mesajlar 80
- Beğeniler 3 / 11
- Ticaret 1, (%100)
Hocam herhangi bir auto paylaşım entegrasyonu mevcut mu ? Bot vs kullanıyor musunuz site de ?
- Üyelik 14.02.2016
- Yaş/Cinsiyet - /
- Meslek
- Konum
- Ad Soyad ** **
- Mesajlar 1503
- Beğeniler 584 / 496
- Ticaret 20, (%100)
Sunucu loglarından işlemi yapan ipyi şikayet edebilirsiniz
- Üyelik 30.10.2014
- Yaş/Cinsiyet 24 / E
- Meslek Seo
- Konum İstanbul Avrupa
- Ad Soyad E** D**
- Mesajlar 130
- Beğeniler 25 / 28
- Ticaret 5, (%100)
aynı sunucda saldırganın kendi web sitesi varsa yada o sunucdaki herhangi bir web sitesine girmiş se bypass edip sizin hostinginize geçmiş olabilir
- Üyelik 28.06.2018
- Yaş/Cinsiyet 26 / E
- Meslek İnternet ve Yazılım Uzmanı
- Konum Elazığ
- Ad Soyad B** A**
- Mesajlar 668
- Beğeniler 216 / 244
- Ticaret 27, (%96)
Wordpress güncellemeleri takip etmedikten sonra çok tehlikeli bir bomba maalesef.
- Üyelik 29.12.2018
- Yaş/Cinsiyet 32 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad R** D**
- Mesajlar 205
- Beğeniler 94 / 42
- Ticaret 0, (%0)
Hocam güzelhosting cagefs kullanıyor serverdeki herhangi bir sitede açık bulup yada brute force çekip şifreye ulaşıp siteye shell atıyorlar. Attığı shell üzerinde sunucuda kontrol sağlıyorlar yani bir nevi kumanda gibi birşey. Daha sonra symbolic link oluşturup config dosyanıza mysql bağlantı kurup şifrenizi kendi oluşturdukları şifre ile değiştirip panelinize giriyorlar.
Güzelhosting 'de head -n /home/user/public_html/wp-config.php dosya.txt komutuyla config dosyasını dosya.txt 'e aktarıyorlar sonra mkdir /dizin oluşturup içinde .htaccess dosyası oluşturuyorlar
.htaccess
Options All
Readmename dosya.txt
Daha sonra shell atılı olan sitede link üzeri siteadi.com/dizin/ girip configleri dizine yansıtarak okuyorlar.
Size tavsiyem kesinlikle tüm dosyalarınızı silin yedekten geri yükleyin çünkü %100 uploader kodlarını temanıza enjekte etmişlerdir yani antilerin bulamadığı rootkit tarzı şeyler vs. ve şifrenizi değiştirip config dosyanızın güvenliğini sağlayın, panel yolunu değiştirin ve ekstra panele şifre koyun hiçbir şey yapamazlar en fazla config okusalar bile sql üzerinden meta atarlar yada bazı yazıları değiştirirler ama kesinlikle panele ulaşamazlar.
Geçmiş olsun.
Güzelhosting 'de head -n /home/user/public_html/wp-config.php dosya.txt komutuyla config dosyasını dosya.txt 'e aktarıyorlar sonra mkdir /dizin oluşturup içinde .htaccess dosyası oluşturuyorlar
.htaccess
Options All
Readmename dosya.txt
Daha sonra shell atılı olan sitede link üzeri siteadi.com/dizin/ girip configleri dizine yansıtarak okuyorlar.
Size tavsiyem kesinlikle tüm dosyalarınızı silin yedekten geri yükleyin çünkü %100 uploader kodlarını temanıza enjekte etmişlerdir yani antilerin bulamadığı rootkit tarzı şeyler vs. ve şifrenizi değiştirip config dosyanızın güvenliğini sağlayın, panel yolunu değiştirin ve ekstra panele şifre koyun hiçbir şey yapamazlar en fazla config okusalar bile sql üzerinden meta atarlar yada bazı yazıları değiştirirler ama kesinlikle panele ulaşamazlar.
Geçmiş olsun.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)