lostyazilim
tr.link

Spambot Sorunu Acil yardım

4 Mesajlar 904 Okunma
lstbozum
tr.link

umut61 umut61 Grafiker Kullanıcı
  • Üyelik 17.03.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** Ç**
  • Mesajlar 138
  • Beğeniler 28 / 16
  • Ticaret 2, (%100)
arkadaşlar 20 gündür sunucumda ki wordpress sitelerine ciddi bir spambot kullanımı için garip isimlerde dosyalar oluşturuluyor. temizlemekten yoruldum.

sitelere sürekli aşağıdaki adreslerden bağlantı geliyor.

http://10.10.10.103:8827/dvs0/nov_dev_idFd3kwMFDEeODXxpt8qf9Qw/desktopview/154537346/0
http://10.10.120.65:8827/dvs0/nov_dev_iduR068JfMEeOyNQ5vbQ_Big/desktopview/153177126/0
http://10.196.70.195:8827/dvs0/nov_dev_idln4i0DG0EeOcWuDbVQbzdg/desktopview/159347820/0
http://10.10.220.88:8827/dvs0/nov_dev_idn0PyQIdfEeOVEhpt8pWOxw/desktopview/136273124/0


Bunlar nedir nasıl oluyor bilen varmıdır.

base64 ile şifrelenmiş birçok dosya buldum ve sildim. kullandığım temalar hepsi themeforest den çakma hiçbirşey yok. bu nasıl mümkün olabilir.

sunucu firmadan sürekli toplu mail gönderildiğine dair uyarı alıyorum. bu spambotdan nasıl kurtulabilirim.
 

 

wmaraci
reklam

YazTurkiye YazTurkiye WM Aracı Kullanıcı
  • Üyelik 19.08.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Bankacı
  • Konum İzmir
  • Ad Soyad E** L**
  • Mesajlar 741
  • Beğeniler 323 / 148
  • Ticaret 8, (%100)
ben bu spam saldırılarını sizin değil host sağlayıcınızın engellemesi gerektiği düşüncesindeyim.

Yinede yapacağınız şey .htaccess dosyanıza şu kodları eklemenizi öneririm ;

order allow,deny
deny from 40.152
deny from 73.120.43
allow from all

burda yaptığımız şey 40.152 ile başlayan ip leri ve 73.120.43 ile başlayan ip bloklarını engelledik.
 

 

umut61 umut61 Grafiker Kullanıcı
  • Üyelik 17.03.2012
  • Yaş/Cinsiyet 41 / E
  • Meslek Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** Ç**
  • Mesajlar 138
  • Beğeniler 28 / 16
  • Ticaret 2, (%100)

YazTurkiye adlı üyeden alıntı

ben bu spam saldırılarını sizin değil host sağlayıcınızın engellemesi gerektiği düşüncesindeyim.

Yinede yapacağınız şey .htaccess dosyanıza şu kodları eklemenizi öneririm ;

order allow,deny
deny from 40.152
deny from 73.120.43
allow from all

burda yaptığımız şey 40.152 ile başlayan ip leri ve 73.120.43 ile başlayan ip bloklarını engelledik.


Tarifinize uyarak gerekli engellemeleri yaptım. Sunucudaki tüm dosyaları teker teker inceleyerek zararlı olan tüm kodları sildim. Şuan için bir saldırı veya spambot ile mail gönderimi yok. Bu yapılan saldırıyı host firması sadece zararlı yazılımın olduğu web sitesini public_html klasöründen ayrı bir yere taşıyarak bana uyarı maili gönderiyor.

İlginiz için ayrıca teşekkür ederim.
 

 

thecoller thecoller WM Aracı Kullanıcı
  • Üyelik 15.11.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek webdesign
  • Konum ABD
  • Ad Soyad S** K**
  • Mesajlar 77
  • Beğeniler 0 / 8
  • Ticaret 0, (%0)
cloudflare kullanabilirsin en etkili çözüm veya wordpress için akismet
 

 

wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al